Scopri la nostra guida sulla direttiva NIS2: Cosa significa per la tua azienda. Maggiori informazioni.

Privacy Policy

Ultimo aggiornamento: 06/01/2025

Apprezziamo la tua visita al nostro sito web. Proteggere la tua privacy è molto importante per noi e vogliamo che tu ti senta sicuro mentre utilizzi il nostro sito web.

Questa informativa sulla privacy si applica a tutti i visitatori del sito web, candidati, potenziali clienti e clienti i cui dati personali ci vengono forniti in connessione con una visita al sito web, una candidatura lavorativa (tramite il sito web o in altro modo), l’avvio o l’esecuzione di una relazione commerciale, nonché a tutti gli utenti dei nostri servizi di sensibilizzazione, nella misura in cui trattiamo dati personali per finalità proprie. Noi siamo il titolare del trattamento relativamente ai dati personali elencati in questa informativa sulla privacy. 

I dati personali menzionati sono informazioni relative a una persona fisica identificata o identificabile (di seguito “soggetto interessato”). Questo include, in particolare, il tuo nome e indirizzo email, ma anche dati relativi all’utilizzo del nostro sito web (es. indirizzo IP), informazioni contenute nel tuo CV, ecc. 

Di seguito ti informiamo sulla natura, la portata e lo scopo dei dati personali che trattiamo e sui tuoi diritti come soggetto interessato.

1. Nome e indirizzo del titolare del trattamento 

Il titolare del trattamento ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR) e di altre leggi sulla protezione dei dati applicabili è: 

SoSafe SE 
Lichtstr. 25a  
50825 Colonia
Germania 
Amministratori Delegati: Dr. Niklas Hellemann, Felix Fichtl
Email: info(at)sosafe.de
Telefono: +49 221 6508 3800 

2. Nome e indirizzo del responsabile della protezione dei dati 

Il responsabile della protezione dei dati è:  

Sig. Sebastian Herting 
Herting Oberbeck Datenschutz GmbH
Hallerstraße 76
20146 Amburgo
Germania  
Telefono: +49 40 226 34 56 0
Email: dpo(at)sosafe.de

Espandi la tua cultura della sicurezza

Avvia la demo

Scopri come la nostra piattaforma può aiutarti a potenziare il tuo team per prevenire continuamente le minacce informatiche e mantenere la tua organizzazione sicura

a. Visita informativa del sito web 

Se visiti il nostro sito web solo a scopo informativo, senza fornire attivamente dati personali, raccogliamo esclusivamente i seguenti dati di accesso nei cosiddetti file di log del server:  

  • Nome del file richiesto; 
  • Data e ora della richiesta; 
  • Volume di dati trasferiti; 
  • Browser utilizzato; 
  • Sistema operativo utilizzato; 
  • Indirizzo IP; 
  • URL richiesto; 
  • Referrer URL (pagina visitata immediatamente prima); 
  • Provider richiedente. 

La base giuridica per il trattamento di questi dati personali è l’Art. 6 par. 1 lett. f GDPR. Il nostro legittimo interesse è consentirti l’accesso al nostro sito web.  

I dati personali vengono raccolti automaticamente dai nostri sistemi informatici quando visiti il sito web. Senza il trattamento di questi dati (in particolare l’indirizzo IP) durante la sessione, il sito potrebbe non essere visualizzato o solo parzialmente. 

b. Contact 

Sul nostro sito web forniamo informazioni che consentono un contatto elettronico rapido con noi, nonché una comunicazione immediata. Ciò include in particolare i nostri moduli di contatto. Se ci contatti tramite email o modulo di contatto, i dati personali che fornirai verranno memorizzati automaticamente. 

Inoltre, forniamo opzioni di contatto tramite un campo di contatto e messaggi (tramite le nostre presenze sui social media), come descritto più dettagliatamente nella sezione 5. 

In questo processo, generalmente trattiamo i seguenti dati personali: 

  • Nome e cognome, 
  • Indirizzo email, 
  • Azienda/Datore di lavoro, 
  • Numero di telefono, 
  • Dati personali contenuti nella lettera di presentazione individuale, 
  • Indirizzo IP. 

Utilizziamo i dati personali forniti esclusivamente per elaborare la tua richiesta specifica. Le tue informazioni potrebbero essere archiviate in un sistema di gestione delle relazioni con i clienti (cosiddetto sistema CRM) o in un altro strumento organizzativo per la gestione dei dati dei clienti. 

I dati vengono eliminati non appena non sono più necessari per raggiungere lo scopo per cui sono stati raccolti. Questo accade quando la conversazione con te è terminata o il contratto concluso è stato risolto e i dati non sono più richiesti. 

Inoltre, raccogliamo e trattiamo il tuo indirizzo IP per identificare eventuali abusi e prevenire richieste false. Questa misura ci aiuta anche a migliorare l’efficacia delle nostre vendite e le attività pubblicitarie. 

La base giuridica dipende dalle informazioni che ci fornisci quando ci contatti tramite email, modulo di contatto o messaggio. Se il contatto è finalizzato alla conclusione di un contratto, la base giuridica per il trattamento è l’art. 6 par. 1 lett. b GDPR. Se il contatto avviene per altre finalità, la base giuridica è l’art. 6 par. 1 lett. f GDPR. 

c. Candidatura Lavorativa 

Il trattamento di alcuni dati personali è indispensabile per poter svolgere una procedura di candidatura. Trattiamo i seguenti dati personali in relazione a una candidatura lavorativa, che può essere presentata tramite il portale dedicato, una presenza sui social media, e-mail o posta, fino a quando non viene presa una decisione sulla candidatura: 

Informazioni personali: 

  • Nome, 
  • Titolo, 
  • Dati di contatto privati (indirizzi email, numeri di telefono, indirizzo postale), 
  • Genere, 
  • Data e luogo di nascita, 
  • Stato civile, 
  • Numero di figli, 
  • Informazioni sulla patente di guida e 
  • Stato di disabilità. 

Informazioni specifiche: 

  • Curriculum Vitae (CV), 
  • Lettera di raccomandazione, 
  • Lettera di presentazione, 
  • Permessi di lavoro, 
  • Impieghi precedenti, 
  • Storico formativo, 
  • Lingue conosciute, 
  • Competenze rilevanti per il lavoro e 
  • Testimonianze o documenti simili. 

I dati personali sopra indicati sono necessari per la selezione di candidati idonei, la notifica della decisione su una candidatura, il coordinamento del processo di candidatura (ad esempio, colloqui personali) e la costituzione di un rapporto di lavoro. 

La base giuridica per questo trattamento dei dati personali è la Sezione 26 (1) frase 1 della BDSG. 

Raccogliamo i suddetti dati personali direttamente da te come candidato durante il processo di selezione e reclutamento. Se la tua candidatura non avrà successo, i tuoi dati saranno eliminati 180 giorni dopo la fine del processo di reclutamento, salvo tuo consenso esplicito a una conservazione più lunga. In caso di consenso, i tuoi dati personali saranno conservati per un periodo aggiuntivo di sei mesi. 

Utilizziamo Ashby, Inc., un fornitore di servizi cloud con sede negli Stati Uniti, per gestire il nostro processo di reclutamento in qualità di responsabile del trattamento per nostro conto. 

Per alcune posizioni specifiche all’interno della nostra azienda, in particolare ruoli con accesso a informazioni finanziarie sensibili, posizioni nella sicurezza IT, dirigenti e membri del consiglio di amministrazione, conduciamo controlli pre-assunzione basati sul ruolo per valutare l’idoneità dei candidati e verificare le informazioni fornite. Questi controlli possono includere la verifica di referenze, qualifiche, precedenti penali, controlli di credito, sanzioni globali e altre informazioni relative al lavoro, ove consentito dalla legge. 

Ci avvaliamo di un fornitore di servizi esterno per effettuare questi controlli, che tratta i dati raccolti durante lo screening pre-assunzione in stretta conformità con le nostre istruzioni e in conformità con le normative sulla protezione dei dati del GDPR. 

I dati trattati durante lo screening vengono gestiti in modo confidenziale e utilizzati esclusivamente per decidere sull’eventuale assunzione in base a una decisione caso per caso, non automatizzata. La base giuridica per il trattamento dei tuoi dati personali in questo contesto è l’Articolo 6(1)(b) del GDPR (esecuzione di misure precontrattuali) e i nostri legittimi interessi prevalenti ai sensi dell’Articolo 6(1)(f) del GDPR, che includono i nostri interessi nella sicurezza IT. 

d. Raccolta e utilizzo dei dati per l’esecuzione del contratto 

Per avviare o eseguire il rapporto contrattuale con te, il trattamento di alcuni dati personali è indispensabile. In relazione all’esecuzione del contratto, inclusa qualsiasi registrazione nell’ambito dei nostri servizi di sensibilizzazione, trattiamo in particolare i seguenti dati personali: 

  • Nome, 
  • Nome dell’azienda, 
  • Indirizzo aziendale, 
  • Indirizzo email, 
  • Numero di telefono e 
  • Documenti o testi forniti da te che contengono dati personali 

nonché tutti i dati necessari per l’elaborazione dei pagamenti e la prevenzione delle frodi, in particolare: 

  • Numeri di carta di credito o debito, 
  • Qualsiasi codice di sicurezza e 
  • Altre informazioni di fatturazione. 

Nella misura in cui utilizziamo questi dati personali per (i) coordinare la pianificazione, esecuzione, controllo e gestione del tuo rapporto contrattuale con noi, (ii) fornirti informazioni sulla tua registrazione o su come apportare modifiche nel nostro sistema o (iii) effettuare transazioni di pagamento, la base giuridica per tali operazioni di trattamento è l’art. 6 (1) lett. b GDPR. 

Se, invece, i dati personali vengono utilizzati per la risoluzione di controversie, l’applicazione dell’accordo contrattuale e la costituzione, esercizio o difesa di rivendicazioni legali, la base giuridica per questo trattamento è l’art. 6 par. 1 lett. b o f GDPR, a seconda delle rivendicazioni. 

Se hai fornito i tuoi dati per avviare un rapporto contrattuale, possiamo condividerli con i nostri partner commerciali se risultano adatti al tuo segmento. La base giuridica per questo trattamento è l’art. 6 par. 1 lett. f GDPR. 

Raccogliamo i dati personali relativi all’esecuzione del contratto direttamente da te, fornendoli tu stesso al momento dell’ordine/registrazione, sia tramite il portale self-service su https://app.sosafe.de/ che con altri mezzi. 

Dopo il completamento dell’elaborazione del contratto, i tuoi dati saranno bloccati per ulteriori utilizzi e cancellati dopo la scadenza dei periodi di conservazione previsti dalla legge, a meno che tu non abbia espressamente acconsentito a un ulteriore utilizzo dei tuoi dati o ci riserviamo il diritto di utilizzare i dati oltre tale termine, come consentito dalla legge e come ti informeremo qui di seguito. 

e. Newsletter 

Inoltre, trattiamo i tuoi dati personali quando ti registri alla nostra newsletter. 

Per inviare la nostra newsletter, utilizziamo il servizio fornito da HubSpot, gestito da HubSpot, 2nd Floor, 30 North Wall Quay, Dublino 1, Irlanda. Abbiamo stipulato un accordo sul trattamento dei dati con HubSpot, che obbliga HubSpot a proteggere i tuoi dati, trattarli per nostro conto in conformità con questa informativa sulla privacy e non trasferirli a terze parti. I tuoi dati saranno archiviati sui server di HubSpot. 

Per registrarti, devi fornire il tuo indirizzo email. Puoi volontariamente fornirci ulteriori informazioni, come il tuo nome. La registrazione avviene tramite un processo di doppio consenso (double opt-in). Dopo la registrazione, riceverai un’email in cui dovrai confermare l’iscrizione. L’intero processo viene documentato e archiviato, compresa la registrazione, l’orario di conferma e il tuo indirizzo IP. 

La base giuridica per il trattamento dei dati personali in relazione all’invio della newsletter è l’Art. 6 par. 1 lett. a GDPR. 

Puoi revocare il tuo consenso al trattamento dei tuoi dati personali relativi all’invio della newsletter in qualsiasi momento annullando l’iscrizione. Per farlo, utilizza il link fornito alla fine della newsletter. La legittimità delle operazioni di trattamento dei dati già effettuate rimane invariata dalla revoca. 

f. Invio di email dimostrative 

Trattiamo i dati personali anche quando ti registri per ricevere email dimostrative, al fine di testare l’idoneità dei nostri servizi per la tua attività. 

Per l’invio delle email dimostrative nell’ambito della demo (su demo.sosafe.de), ma non per le simulazioni di phishing come parte di un incarico, utilizziamo i servizi di SendGrid, Inc., 1801 California Street, Suite 500, Denver, CO 80202, USA. All’interno delle email inviate tramite SendGrid vengono utilizzati cookie e web beacon (pixel di tracciamento). Con l’aiuto di SendGrid, analizziamo l’invio delle email dimostrative. L’analisi è utilizzata esclusivamente per l’analisi statistica dei messaggi e per la preparazione della valutazione dell’invio delle email dimostrative. I dati personali vengono trasferiti al server di SendGrid negli Stati Uniti. Le agenzie governative negli Stati Uniti potrebbero avere accesso a questi dati personali. Abbiamo stipulato clausole contrattuali standard adottate dalla Commissione Europea con SendGrid per garantire il livello di protezione dei dati del GDPR anche negli Stati Uniti. 

Per le email dimostrative trattiamo i seguenti dati di registrazione: 

  • Formula di cortesia, 
  • Nome, 
  • Indirizzo email. 

E i seguenti dati di analisi: 

  • Apertura del messaggio, 
  • Link cliccati (se presenti), 
  • Ora di visualizzazione, indirizzo IP, tipo di browser e sistema operativo. 

Il trattamento dei dati si basa sul tuo consenso ai sensi dell’Art. 6 par. 1 lett. a GDPR. 

Puoi revocare il tuo consenso al trattamento dei tuoi dati personali relativi alle email dimostrative in qualsiasi momento annullandole (tramite email a support@sosafe.de). La legittimità delle operazioni di trattamento dei dati già effettuate rimane invariata dalla revoca. 

Senza il trattamento corrispondente dei dati personali, l’invio delle email dimostrative potrebbe non essere disponibile o essere disponibile solo in misura limitata. 

g. Sondaggi di feedback

Inoltre, i dati personali vengono trattati quando gli utenti (dipendenti dei nostri clienti) forniscono dati personali nei sondaggi di feedback che potrebbero essere inclusi nei nostri servizi di sensibilizzazione. 

Sulle pagine educative associate alle nostre email di phishing simulate (i link iniziano con https://learning.sosafe.de/…) e sulla piattaforma di eLearning (https://elearning.sosafe.de), offriamo agli utenti la possibilità di lasciare feedback, elogi o critiche. La valutazione inserita (su una scala da 1 a 5) e l’eventuale testo libero opzionale saranno resi disponibili al tuo datore di lavoro per fornire una panoramica del feedback ricevuto dalla forza lavoro sulla formazione offerta in materia di sicurezza IT. Allo stesso tempo, utilizziamo tali dati per migliorare i nostri servizi. Pertanto, se nel testo libero fornisci elementi identificativi o lasci il tuo indirizzo email per domande sul feedback (non condiviso con il datore di lavoro), questi dati personali saranno trattati per gli scopi sopra indicati. 

Inoltre, un punteggio di valutazione e un commento possono essere inviati per ciascun modulo eLearning. Questi punteggi sono archiviati insieme al tuo account eLearning in modo personale. 

Possiamo inoltre aggiungere link a moduli di feedback in relazione al nostro Pulsante di Segnalazione Phishing. Questi moduli sono forniti da Microsoft, il nostro sub-responsabile, su server nell’UE. I dati saranno trasmessi solo se inseriti e inviati nei moduli. Utilizziamo tali dati esclusivamente per gli scopi menzionati nei rispettivi moduli di feedback. 

Possiamo anche fornire sondaggi tramite altre risorse (es. la nostra newsletter per i clienti) su vari argomenti che ci aiutano a migliorare i nostri servizi e a comprendere meglio le esigenze dei nostri clienti. 

La base giuridica per il trattamento di questi dati personali da parte nostra, relativamente a tutti i sondaggi, è il tuo consenso (Art. 6 par. 1 lett. a GDPR), che può essere revocato in qualsiasi momento attraverso i nostri canali di contatto. 

Inoltre, nell’ambito dell’erogazione dei nostri servizi contrattuali, possiamo suggerirti di fornire feedback sulla tua esperienza utilizzando strumenti di terze parti, fornendoti link a tali fornitori. Nota che il feedback fornito su piattaforme di terze parti sarà soggetto ai rispettivi termini e condizioni del fornitore, con il quale non abbiamo alcun legame. 

La base giuridica per il trattamento dei tuoi dati personali per suggerire tali inviti di feedback di terze parti è l’Art. 6 par. 1 lett. f GDPR. 

Il feedback fornito tramite piattaforme di terze parti sarà utilizzato anche da noi per migliorare i nostri servizi. 

Per gli altri trattamenti di dati personali che eseguiamo nell’ambito della fornitura dei nostri servizi in base a un contratto con un cliente (es. il tuo datore di lavoro), il cliente stesso è il titolare del trattamento rispetto ai dati personali coinvolti. Questa informativa sulla privacy non si applica a tali trattamenti di dati personali, dove agiamo esclusivamente come responsabili del trattamento per conto del cliente. 

h. Interviste per la ricerca e lo sviluppo del prodotto

Gli utenti dei nostri servizi di sensibilizzazione possono partecipare volontariamente a interviste. Utilizziamo i dati raccolti durante le interviste per scopi interni al fine di migliorare ulteriormente i nostri prodotti e servizi. I risultati possono essere aggregati con le risposte di altri partecipanti per condividerli internamente in SoSafe. Le registrazioni video e/o le trascrizioni vengono effettuate solo previo consenso. Le registrazioni video vengono eliminate dopo 12 mesi e tutti gli altri dati delle interviste personali dopo due anni. 

La base giuridica per la conservazione dei dati nel contesto dei video è il tuo consenso ai sensi dell’Art. 6 (1) lett. a GDPR. 

i. Estensioni del modulo di contatto di Google Ads 

Utilizziamo il servizio di estensione del modulo di contatto di Google Ads per offrirti la possibilità di contattarci direttamente tramite i nostri annunci su Google Ads. Se fornisci dati personali, questi saranno archiviati da Google per 30 giorni. 

La base giuridica in questo caso è principalmente il tuo consenso ai sensi dell’Art. 6 (1) lett. a GDPR. Se il tuo contatto mira alla conclusione di un contratto, la base giuridica per il trattamento è l’Art. 6 (1) lett. b GDPR. 

j. Conferenza Human Firewall

Hai l’opportunità di registrarti alla nostra Human Firewall Conference. La conferenza si terrà sia in presenza che online come webinar. Per la registrazione sono richieste le seguenti informazioni: 

  • Indirizzo email, 
  • Nome, 
  • Cognome, 
  • Nome dell’azienda, 
  • Titolo professionale, 
  • Dimensioni dell’azienda. 

Queste informazioni sono necessarie per offrirti l’opportunità di fare networking con altre persone durante la conferenza. 

Durante il processo di registrazione, ti verrà chiesto di indicare se desideri partecipare in presenza o come parte del webinar. 

Utilizziamo la piattaforma di networking talque, fornita da Real Life Interaction GmbH, Choriner Str. 3, 10119 Berlino, per condurre il webinar. Solo se decidi di partecipare al webinar trasferiremo i dati generati durante la registrazione a talque. Successivamente riceverai un’email con un link di invito personale. La base giuridica per questo è l’Art. 6 par. 1 frase 1 lett. b) GDPR. Il trattamento dei dati da parte di talque avviene sulla base di un contratto di trattamento stipulato ai sensi dell’Art. 28 GDPR. 

k. Registrazioni delle riunioni

I dati personali vengono trattati quando partecipi a riunioni organizzate e registrate dal dipartimento vendite di SoSafe. 

Utilizziamo il servizio Clari CoPilot, gestito da Clari, Inc, 1154 Sonora Court, Sunnyvale, CA 94086, USA, per registrare le riunioni, prendere appunti, riassumere le riunioni e formare i dipendenti. Abbiamo stipulato un accordo di trattamento dei dati con Clari, che obbliga Clari a proteggere i tuoi dati e a trattarli per nostro conto in conformità con questa informativa sulla privacy. I tuoi dati personali saranno trasferiti ai server di Clari negli Stati Uniti. Clari partecipa attivamente all’EU – U.S. Data Privacy Framework, il che significa che dispone di meccanismi affidabili per il trasferimento di dati personali dall’Unione Europea agli Stati Uniti. Inoltre, abbiamo stipulato le clausole contrattuali standard adottate dalla Commissione Europea con Clari per garantire il livello di protezione dei dati del GDPR anche negli Stati Uniti. 

Per le registrazioni delle riunioni di vendita trattiamo i seguenti dati personali: 

  • Nome e cognome, 
  • Titolo professionale, 
  • Datore di lavoro, 
  • Dati di contatto (azienda, indirizzo email, numero di telefono, indirizzo aziendale fisico), 
  • Credenziali di accesso, 
  • Informazioni di comunicazione e calendario (inclusi email e informazioni sulle riunioni aziendali), 
  • Dati tecnici di utilizzo e telecomunicazione (inclusi indirizzi IP dei dispositivi utilizzati per accedere a Clari CoPilot), 
  • Dati sensoriali (audio), comprese le registrazioni delle chiamate e le trascrizioni e analisi delle stesse. 

La base giuridica per il trattamento dei dati personali in relazione alle registrazioni delle riunioni di vendita è l’Art. 6 par. 1 lett. a GDPR. 

Puoi revocare il tuo consenso al trattamento dei tuoi dati personali relativi alle registrazioni delle riunioni di vendita in qualsiasi momento inviando un’email a privacy@sosafe.de per informare SoSafe della tua revoca. La legittimità delle operazioni di trattamento dei dati già effettuate rimane invariata dalla revoca. 

l. Dangerlab

Quando utilizzi la funzione “Dangerlab”, trattiamo i tuoi dati personali per simulare l’attacco di vishing o smishing scelto. Dopo che fornisci l’URL del tuo profilo LinkedIn, raccogliamo informazioni dal tuo profilo, come il tuo nome, titolo professionale e dettagli di contatto. SoSafe trasferisce e tratta i dati personali tramite fornitori di servizi terzi e i loro subappaltatori, che possono essere situati in paesi che potrebbero non avere un livello di protezione dei dati considerato ‘adeguato’ secondo le leggi sulla protezione dei dati dell’UE. ChatGPT (fornito da OpenAI Ireland Ltd, Irlanda) genera uno script per l’attacco di phishing. Lo script, contenente i tuoi dati personali, viene inviato a Eleven Labs, Inc., USA, per la sintesi vocale. Twilio Ireland Limited, Irlanda, utilizza l’imitazione vocale per avviare una chiamata automatizzata al numero di telefono associato al tuo profilo LinkedIn. 

Oltre a trattare i tuoi dati per la simulazione di attacco di vishing o smishing scelta, trattiamo e conserviamo i tuoi dati di contatto personali per consentire a SoSafe di contattarti in merito ai nostri prodotti e servizi. Maggiori informazioni su questo trattamento sono disponibili al paragrafo 3.b. della presente Informativa sulla Privacy. 

La base giuridica per il trattamento dei dati personali in relazione alla funzione Dangerlab e per gli scopi di marketing descritti è l’Art. 6 par. 1 lett. a GDPR (consenso). Puoi revocare il tuo consenso in qualsiasi momento contattandoci all’indirizzo privacy@sosafe.de. La legittimità delle operazioni di trattamento dei dati effettuate prima della revoca rimane invariata. 

Conserviamo i tuoi dati personali per il tempo necessario al raggiungimento degli scopi del trattamento. Lo script dell’attacco, così come la sintesi vocale e l’imitazione vocale, saranno eliminati al termine dell’attacco simulato. 

4. Uso dei cookie 

Per rendere la visita al nostro sito web più attraente e abilitare l’uso di alcune funzionalità, utilizziamo i cosiddetti “cookie” sul nostro sito web. Si tratta di piccoli file di testo che vengono memorizzati sul tuo dispositivo terminale. 

I cookie ci consentono, ad esempio, di tracciare e determinare le tue preferenze e di identificarti individualmente durante una visita al nostro sito web. Alla fine della sessione del browser, la maggior parte dei cookie che utilizziamo viene eliminata automaticamente (“cookie di sessione”). I cookie permanenti (“cookie persistenti”), invece, rimangono sul tuo dispositivo terminale e ci consentono, ad esempio, di riconoscerti alla tua prossima visita o di analizzare il tuo comportamento di utilizzo. Puoi revocare il tuo consenso in qualsiasi momento con effetto per il futuro cliccando qui: 

a. Uso dei cookie necessari 

Lo scopo dell’utilizzo dei cookie tecnicamente necessari è semplificare l’uso dei nostri siti web per te. Alcune funzionalità del nostro sito web non possono essere offerte senza l’uso di questi cookie. Per questi, è in parte necessario che il tuo browser venga riconosciuto anche dopo un cambio di pagina. In caso di non accettazione o disattivazione dei cookie, la funzionalità del nostro sito web potrebbe essere limitata. 

In questi scopi risiede anche il nostro legittimo interesse nel trattamento dei dati personali per questa finalità, ai sensi dell’Art. 6 par. 1 lett. f GDPR. 

b. Uso dei cookie per scopi di analisi e marketing online

In questa sezione, ti informiamo sui servizi dei partner tecnologici che utilizziamo per la misurazione della portata e per scopi di marketing online. Se non vengono trattati dati anonimi o anonimizzati o non otteniamo il tuo previo consenso nel contesto dell’utilizzo della gestione dei cookie (Art. 6(1)(a), Art. 7 GDPR), l’uso di tali cookie si basa sul nostro legittimo interesse (Art. 6(1)(f) GDPR) per aumentare la facilità d’uso e ottimizzare l’offerta in modo più mirato. 

Se hai dato il tuo consenso al trattamento, puoi revocarlo in qualsiasi momento tramite le impostazioni nella nostra gestione dei cookie. Se il trattamento si basa sul nostro legittimo interesse, hai generalmente la possibilità di opporti (opt-out). Se di seguito non è stata specificata un’opzione di opt-out esplicita del rispettivo fornitore di servizi, puoi disattivare i cookie nelle impostazioni del tuo browser. Tuttavia, ciò potrebbe limitare alcune funzioni della nostra offerta online. In alternativa o in aggiunta, puoi utilizzare le seguenti opzioni generali di opt-out:a)Europa: https://www.youronlinechoices.eu b)Canada: https://www.youradchoices.ca/choices c) USA: https://www.aboutads.info/choices 

d) Globale: https://optout.aboutads.info 

In tutti i casi, le categorie di dati trattati includono dati di utilizzo e metadati. La misurazione della portata e il marketing online si basano principalmente sulla tecnologia dei cookie e dei web beacon. Non vengono trattate categorie particolari di dati in questo contesto. 

Salvo indicazioni contrarie, la cancellazione dei dati viene effettuata in conformità con le dichiarazioni sulla privacy dei partner tecnologici coinvolti. 

Google Tag Manager 

 
Google Tag Manager è una soluzione che ci consente di gestire i cosiddetti tag del sito web tramite un’interfaccia (e quindi, ad esempio, integrare Matomo e altri servizi di marketing nella nostra offerta online). Il Tag Manager stesso (che implementa i tag) non elabora alcun dato degli utenti. Per quanto riguarda il trattamento dei dati degli utenti, consulta le seguenti informazioni sui servizi di Google. 

 Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Privacy policy: https://policies.google.com/privacy; Trasferimento dati: Nell’ambito di questo servizio, può avvenire un trasferimento di dati verso un paese terzo, cioè un paese al di fuori dell’Unione Europea o dello Spazio Economico Europeo, o un tale trasferimento non può essere escluso. Garanzia in caso di trattamento in paesi terzi: Clausole contrattuali standard dell’UE https://privacy.google.com/businesses/processorterms/

Matomo

Su questo sito web utilizziamo Matomo per analizzare il traffico, registrare le sessioni, misurare le interazioni con moduli e media e per test A/B. Per questo trattiamo i seguenti dati: Data e ora, Titolo della pagina visualizzata, URL della pagina visualizzata, URL della pagina visitata precedentemente, Risoluzione dello schermo, Orario nel fuso orario locale, File cliccati e scaricati, Collegamenti cliccati verso un dominio esterno, Tempo di generazione delle pagine, Paese, regione, città, Lingua principale del browser, User agent del browser. Questi dati sono trattati esclusivamente per l’analisi interna del nostro sito web e non vengono condivisi con terze parti. 

Google Ads 

Utilizziamo Google Ads per posizionare annunci sui siti web di Google, sui partner di Google e nella rete di display, oltre che per misurarne il successo (misurazione delle conversioni). In questo processo, riceviamo solo una valutazione complessiva anonima, ma non informazioni relative a singoli utenti. Puoi utilizzare l’opzione di opt-out del fornitore di servizi qui: https://adssettings.google.com/.

Service Provider: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; privacy policy: https://www.google.com/policies/privacy.  

Nell’ambito di questo servizio, può avvenire un trasferimento di dati verso un paese terzo, ovvero un paese al di fuori dell’Unione Europea o dello Spazio Economico Europeo, o tale trasferimento non può essere escluso. Garanzia per il trattamento nei paesi terzi (USA): Clausole contrattuali standard dell’UE.https://privacy.google.com/businesses/processorterms/ 

GDPR 

Facebook Pixels (Facebook Custom Audiences) 

 
Il pixel di Facebook è una soluzione per mostrare annunci basati sugli interessi agli utenti del nostro sito web quando visitano il social network Facebook o altri siti web che utilizzano questo metodo. 

 
Fornitore del servizio: Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; https://www.facebook.com/policy.php; ulteriori informazioni sulla raccolta dati: https://www.facebook.com/help/186325668085084, https://www.facebook.com/about/privacy/your-info-on-other#applications https://www.facebook.com/about/privacy/your-info#everyoneinfo

Twitter Ads 

 
Utilizziamo la funzione di remarketing di Twitter Inc. (“Twitter”) sul nostro sito web. Grazie alla funzione di remarketing di Twitter, possiamo indirizzarti con annunci pubblicitari basati sui tuoi interessi sulla piattaforma Twitter. A questo scopo, Twitter utilizza i cosiddetti “tag”. Tramite questi tag, le visite al nostro sito web, così come i dati relativi all’utilizzo, vengono registrati in forma pseudonima e non personale. Se successivamente visiti Twitter, ti verranno mostrati annunci pubblicitari basati sui tuoi interessi. 
Fornitore del servizio: Twitter International Company, One Cumberland Place, Fenian Street, D02 AX07 Dublino 2, Irlanda. Ulteriori informazioni: https://support.twitter.com/articles/20171528, https://business.twitter.com/de/help/troubleshooting/how-twitter-ads-work.html. 

HubSpot 
Utilizziamo HubSpot come soluzione di marketing integrata per unificare il nostro email marketing, la pubblicazione e il reporting sui social media, il reporting, la gestione dei contatti e i moduli di contatto. 

Service Provider: HubSpot, 2° piano, 30 North Wall Quay, Dublino 1, Irlanda. Ulteriori informazioni: https://legal.hubspot.com/privacy-policy, https://knowledge.hubspot.com/reports/what-cookies-does-hubspot-set-in-a-visitor-s-browser, https://knowledge.hubspot.com/account/hubspot-cookie-security-and-privacy. 

Microsoft Advertising / Bing

Utilizziamo Microsoft Advertising / Bing per mostrare annunci basati sugli interessi agli utenti del nostro sito web quando visitano siti che fanno parte della rete pubblicitaria di Microsoft.

Service Provider: Microsoft Corporation, One Microsoft Way, Redmond, Washington, USA.

Ulteriori informazioni: https://about.ads.microsoft.com/en-us/resources/policies/microsoft-advertising-privacy-policy

Wonderkind
Utilizziamo i servizi di Wonderkind su questo sito web. Wonderkind ci aiuta a trovare talenti tramite l’intelligenza artificiale. Wonderkind utilizza cookie per mostrarti annunci di lavoro pertinenti. Per ulteriori informazioni sull’uso dei cookie da parte di Wonderkind e su come Wonderkind elabora i tuoi dati personali, visita: https://www.wonderkind.com/privacy-policy

Service Provider: Wonderkind Global B.V., H.J.E. Wenckebachweg 123, 1096 AM Amsterdam.

Ulteriori informazioni: https://www.wonderkind.com/privacy-policy

Reddit
Utilizziamo il Reddit Conversion Pixel sul nostro sito web. Questo è uno strumento di analisi di Reddit Inc., 548 Market St, San Francisco, CA 94104, USA (“Reddit”). Con l’aiuto di questo strumento, possiamo tracciare il comportamento dei visitatori sul nostro sito web dopo che hanno cliccato su un annuncio di Reddit. Questo ci consente di valutare l’efficacia degli annunci su Reddit per scopi statistici e di ricerca di mercato e di ottimizzare le future campagne pubblicitarie. 
I dati raccolti tramite il cookie sono anonimi per noi e non ci consentono di risalire all’identità dell’utente. Tuttavia, i dati vengono archiviati ed elaborati da Reddit in modo che sia possibile una connessione al rispettivo profilo utente, e Reddit può utilizzare i dati per scopi pubblicitari propri in conformità con la Reddit Privacy Policy (https://www.redditinc.com/policies/privacy-policy). 

Meta
Utilizziamo i servizi di Meta, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA (“Meta”) per il monitoraggio delle conversioni e le custom audiences sul nostro sito web. Il tracciamento viene utilizzato solo con il tuo previo consenso tramite il nostro banner dei cookie. Il monitoraggio delle conversioni ci consente di misurare l’efficacia della nostra pubblicità online monitorando le azioni compiute dagli utenti sul nostro sito web dopo aver cliccato su un nostro annuncio Meta. I cookie o tecnologie simili vengono memorizzati sul tuo dispositivo per il monitoraggio delle conversioni. 
Utilizziamo anche il servizio di Custom Audiences di Meta per mostrare pubblicità personalizzata. Per fare ciò, carichiamo i dati dei nostri clienti (ad es. calcoli dagli indirizzi email) su Meta in forma hashata o criptata. Meta confronta questi hash con quelli degli utenti Meta per mostrare i nostri annunci in modo mirato. 

I dati raccolti da questi servizi possono essere collegati al tuo profilo Meta se sei connesso a Meta. Per evitare questo collegamento, ti consigliamo di uscire dal tuo account Meta prima di visitare il nostro sito web. Ulteriori informazioni sulla raccolta ed elaborazione dei dati da parte di Meta sono disponibili nella Meta Privacy Policy
Per prevenire in generale la raccolta dei tuoi dati da parte dei servizi Meta sul nostro sito web, puoi effettuare le impostazioni appropriate nel tuo account Meta o utilizzare plug-in ed estensioni del browser speciali che impediscono il tracciamento. 

Clearbit
Utilizziamo Clearbit per arricchire i dati rilevanti per i nostri processi di Marketing e Vendite e per migliorare l’esperienza del nostro sito web. 

Service provider: API Hub, Inc. dba Clearbit, 548 Market St. #95879, San Francisco, CA 94104. Privacy policy

Google Analytics 
Utilizziamo Google Analytics fornito da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, sul nostro sito web. 
Google Analytics è un servizio di analisi web che ci consente di raccogliere e analizzare dati sul comportamento degli utenti sul nostro sito web. Google Analytics ci permette di misurare i dati di interazione da dispositivi e sessioni diversi. Ciò ci consente di contestualizzare le azioni individuali degli utenti e analizzare le relazioni a lungo termine. 
Google Analytics utilizza cookie, che ci permettono di analizzare l’uso del nostro sito web. I dati personali sotto forma di indirizzi IP, identificatori di dispositivo e informazioni sulle interazioni con il nostro sito web vengono elaborati. Alcuni di questi dati sono memorizzati sul dispositivo che stai utilizzando. Inoltre, ulteriori informazioni vengono archiviate sul tuo dispositivo tramite i cookie utilizzati. Google Ireland elaborerà i dati raccolti in questo modo per nostro conto per analizzare l’uso del nostro sito web, compilare report sulle attività nel nostro sito e fornirci ulteriori servizi associati all’uso del nostro sito web. Da questi dati elaborati possono essere creati profili utente pseudonimizzati. 
L’impostazione dei cookie e l’ulteriore trattamento dei dati personali descritti avviene con il tuo consenso. La base giuridica per il trattamento dei dati in relazione al servizio Google Analytics è quindi l’Articolo 6(1)(a) GDPR. Puoi revocare questo consenso in qualsiasi momento tramite il nostro strumento di gestione del consenso con effetto futuro. 
Utilizziamo Google Analytics solo con l’anonimizzazione IP attivata. Ciò significa che l’indirizzo IP degli utenti viene abbreviato da Google Ireland all’interno degli stati membri dell’Unione Europea o in altri stati firmatari dell’accordo sullo Spazio Economico Europeo. L’indirizzo IP trasmesso dal browser dell’utente non viene unito ad altri dati. L’indirizzo IP viene troncato sui server nell’UE. I dati sulle azioni degli utenti vengono conservati per un periodo di 14 mesi e successivamente eliminati automaticamente. I dati per i quali il periodo di archiviazione è scaduto vengono eliminati automaticamente una volta al mese. 

Google Remarketing 
Utilizziamo anche le funzioni pubblicitarie di Google Analytics (remarketing). Questa funzione ci consente, in combinazione con le funzioni cross-device di Google, di mostrare annunci in modo più mirato e di presentare agli utenti annunci personalizzati in base ai loro interessi. Il remarketing viene utilizzato per mostrare agli utenti annunci e prodotti per i quali è stato rilevato un interesse su altri siti web della rete Google.La funzione ci permette di collegare i gruppi target pubblicitari creati tramite Google Analytics Remarketing con le funzioni cross-device di Google Ads. In questo modo, messaggi pubblicitari personalizzati basati sugli interessi, adattati all’utente in base al precedente comportamento di utilizzo e navigazione su un dispositivo (ad esempio, smartphone), possono essere mostrati anche su un altro dispositivo dell’utente (ad esempio, tablet o PC). 
Se hai dato il tuo consenso, Google collegherà la tua cronologia di navigazione web e app al tuo account Google per questo scopo. In questo modo, gli stessi messaggi pubblicitari personalizzati possono essere mostrati su ogni dispositivo su cui accedi con il tuo account Google. I dati raccolti nel tuo account Google sono riassunti esclusivamente sulla base del tuo consenso, che puoi fornire o revocare tramite Google. Per questi servizi collegati, i dati vengono raccolti per scopi pubblicitari tramite Google Analytics. Per supportare la funzione di remarketing, Google Analytics raccoglie gli ID autenticati da Google degli utenti, che vengono temporaneamente associati ai nostri dati di Google Analytics. Questi vengono utilizzati per definire e creare gruppi target per la pubblicità cross-device. 
Service Provider: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; politica sulla privacy del fornitore del servizio: https://www.google.com/policies/privacy. Nell’ambito di questo servizio, può avvenire un trasferimento di dati verso un paese terzo, ovvero un paese al di fuori dell’Unione Europea o dello Spazio Economico Europeo, o tale trasferimento non può essere escluso. Garanzia per il trattamento nei paesi terzi (USA): Clausole contrattuali standard UE https://privacy.google.com/businesses/processorterms/ 

G2 
Utilizziamo il pixel di tracciamento G2 per ottenere informazioni su come il profilo prodotto di SoSafe su G2 influenza il comportamento degli acquirenti, incluse interazioni con pagine di categoria correlate e profili dei concorrenti. Questo tracciamento ci aiuta a comprendere il percorso dei visitatori che navigano tra il profilo prodotto di SoSafe su G2, le pagine di categoria, i profili dei concorrenti e il nostro sito web. Quando interagisci con questi elementi, raccogliamo dati come le pagine specifiche visitate, il tempo trascorso su ciascuna pagina e dettagli firmografici su di te. Queste informazioni ci consentono di personalizzare e migliorare la tua esperienza di navigazione. 
Service Provider: G2.com, Inc., 100 S. Wacker Drive, Suite 600, Chicago, Illinois 60606, USA. Ulteriori informazioni: https://documentation.g2.com/docs/track-your-prospects, https://legal.g2.com/privacy-policy

Leadfeeder 
Utilizziamo Leadfeeder per ottenere informazioni su come le aziende e, occasionalmente, gli individui identificati di quelle aziende interagiscono con il nostro sito web. Questo strumento di tracciamento raccoglie dati che ci aiutano a comprendere il coinvolgimento aziendale e personale dei visitatori. I dati includono il nome dell’azienda associata all’indirizzo IP del visitatore, informazioni identificabili sugli individui quando disponibili, le pagine visitate, la durata di tali visite e la fonte della visita. Queste informazioni migliorano la nostra comprensione del comportamento dei visitatori e ci consentono di personalizzare e migliorare le nostre strategie di marketing e vendita. 
Service Provider: Dealfront Group GmbH, Durlacher Allee 73, D-76131 Karlsruhe, Germania. Ulteriori informazioni: https://www.leadfeeder.com/privacy/

CHEQ
Utilizziamo i cookie CHEQ sul nostro sito web in combinazione con il servizio “CHEQ Acquisition” per migliorare la funzionalità e ottimizzare l’esperienza dell’utente, comprendere come viene utilizzato il nostro sito web, misurare l’efficacia delle nostre campagne di marketing e identificare ed eliminare bot e traffico non valido dalle nostre campagne a pagamento, dai pubblici e dagli sforzi di remarketing su oltre 15 piattaforme. Oltre ai cookie, raccogliamo gli indirizzi IP per rilevare e bloccare bot e traffico non valido che tentano di accedere alle nostre campagne a pagamento e al nostro sito web, monitorare gli indirizzi IP per motivi di sicurezza e proteggerci da attività dannose, e utilizzare gli indirizzi IP per comprendere la distribuzione geografica dei visitatori del nostro sito web, aiutandoci a personalizzare i nostri servizi e contenuti. 

 La raccolta e il trattamento degli indirizzi IP avvengono in conformità con le linee guida del GDPR per garantire la privacy dei tuoi dati. 
Service Provider: CHEQ AI Technologies Ltd, 23 Yehuda Halevy, Tel Aviv-Jaffa 6513601, Israele. Ulteriori informazioni: https://cheq.ai/privacy-policy/

Outbrain
Utilizziamo Outbrain per fornire raccomandazioni di contenuti personalizzati e annunci mirati basati sugli interessi degli utenti. Questo ci aiuta a comprendere come i visitatori interagiscono con il nostro sito web e i contenuti correlati. Quando interagisci con il nostro sito, raccogliamo dati sulle pagine visitate, il tempo trascorso su ciascuna pagina e le interazioni con contenuti e annunci. Queste informazioni ci aiutano a personalizzare e migliorare la tua esperienza di navigazione. 

Service Provider: Outbrain Inc., 39 W 13th St, New York, NY 10011, USA. Ulteriori informazioni: https://www.outbrain.com/privacy/

XING
Utilizziamo il Pixel di Conversione di XING sul nostro sito web. Questo è uno strumento di analisi fornito da New Work SE, Am Strandkai 1, 20457 Amburgo, Germania (“XING”). Grazie a questo strumento, possiamo tracciare il comportamento dei visitatori sul nostro sito web dopo che hanno raggiunto il nostro sito cliccando su un annuncio XING. Questo ci consente di valutare l’efficacia degli annunci XING per scopi statistici e di ricerca di mercato e di ottimizzare le future misure pubblicitarie. 
I dati raccolti tramite il cookie sono anonimi per noi e non ci consentono di trarre alcuna conclusione sull’identità dell’utente. Tuttavia, i dati vengono archiviati ed elaborati da XING in modo tale da consentire un collegamento al rispettivo profilo utente e XING può utilizzare i dati per i propri scopi pubblicitari in conformità con la Privacy Policy di XING

5. social media 

Oltre a questo sito web, manteniamo anche presenze su vari fornitori di social media (vedi i fornitori di social media elencati al punto 5.b.) al fine di comunicare con i clienti, le parti interessate e i candidati attivi e di poterli informare sui nostri servizi e sulle posizioni lavorative aperte. 

a. Icone sul nostro sito web

 In questo contesto, su questo sito web (https://sosafe-awareness.com/de/) vengono utilizzati solo semplici collegamenti per le icone, che non stabiliscono una connessione alla rispettiva presenza sui social media quando il sito web viene caricato. Ciò distingue i link ai social media utilizzati qui dai diffusi pulsanti “mi piace”, che trasmettono già dati ai fornitori di social media quando il sito web viene caricato, senza che il pulsante venga cliccato. 

b. Trattamento dei tuoi dati durante la visita ai siti dei social media provider

Se visiti una delle nostre presenze sui social media cliccando sul link o direttamente, i tuoi dati personali saranno trattati da noi solo nella misura stabilita ai punti 3.b. e 3.c. sopra. 
Inoltre, i tuoi dati personali saranno trasmessi anche al fornitore della piattaforma di social media sul relativo sito web. È possibile che, oltre alla memorizzazione dei dati specificamente inseriti da te su questa piattaforma, vengano raccolte, elaborate o utilizzate ulteriori informazioni dal fornitore della piattaforma di social media. Se sei connesso con il tuo account utente personale del rispettivo network durante la visita a tale piattaforma, il social media può collegare la visita al tuo account. Se non desideri tale collegamento, devi uscire dal tuo account e cancellare i cookie prima di visitare la nostra presenza sui social media. 
Non siamo in grado di tracciare quali dati specifici vengono elaborati dai social media provider. Per ulteriori informazioni sullo scopo e sull’ambito della raccolta dati e sul successivo trattamento e utilizzo dei tuoi dati, fai riferimento alla privacy policy del rispettivo fornitore di social media: 

Facebook 
Operato da Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. 

Privacy Policy: https://www.facebook.com/about/privacy/ 

Opt-Out: https://www.facebook.com/settings?tab=ads 

Twitter 
Operato da Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. 

Privacy Policy: https://twitter.com/de/privacy 

Opt-Out: https://twitter.com/personalization 

LinkedIn 
Operato da LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda. 

Privacy Policy:https://www.linkedin.com/legal/privacy-policy 

Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out 

Xing 
Operato da New Work SE, Dammtorstraße 29-32, 20354 Amburgo, Germania. 

Privacy Policy e Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung 

c. Tracciamento delle conversioni offline

Inviamo dati relativi a lead che si trasformano in opportunità e clienti a LinkedIn. Questo ci aiuta a misurare i risultati e ottimizzare le campagne pubblicitarie al di fuori del nostro sito web (sul sito web di LinkedIn). Per raggiungere questo obiettivo, carichiamo conversioni offline nel Campaign Manager fornito da LinkedIn, creiamo un evento di conversione offline e colleghiamo le conversioni offline a specifiche campagne. 
In questo contesto, oltre ai dati specificati al punto 3.b sopra, vengono elaborati i seguenti dati personali: titolo, paese e dati sullo stadio del ciclo di vita. Gli indirizzi email vengono hashati utilizzando SHA256. I dati delle conversioni offline caricati sono archiviati nei server di LinkedIn negli Stati Uniti. 
La base giuridica per il trattamento di questi dati personali è l’Art. 6 par. 1 lit. f GDPR. Il nostro legittimo interesse è l’ottimizzazione della pertinenza degli annunci e la creazione di report aggregati sulle conversioni degli annunci. 
I dati delle conversioni offline saranno conservati per 180 giorni, dopodiché saranno automaticamente eliminati. Gli unici dati che persistono sono i report aggregati sulle conversioni nel Campaign Manager. 

LinkedIn 

LinkedIn 
Operato da LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda. 

Privacy Policy:https://www.linkedin.com/legal/privacy-policy 

Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out 

Espandi la tua cultura della sicurezza

Avvia la demo

Scopri come la nostra piattaforma può aiutarti a potenziare il tuo team per prevenire continuamente le minacce informatiche e mantenere la tua organizzazione sicura

6. Contenuti e servizi di terze parti integrati 

In parte integriamo contenuti di terze parti sul nostro sito web, come video di YouTube e Vimeo, mappe di Google Maps o grafica proveniente da altri siti web. 

Questi contenuti sono integrati in “modalità estesa di protezione dei dati”, il che significa che nessun dato relativo a te come utente viene trasmesso se non riproduci o non clicchi sui contenuti. Solo se accetti la trasmissione dei dati e riproduci o clicchi sui contenuti, i dati menzionati nel paragrafo successivo saranno trasmessi. Non abbiamo alcuna influenza su questa trasmissione di dati. La base legale per il trattamento dei dati, dopo il tuo consenso, è l’Art. 6 par. 1 lett. a GDPR. 

a. Grafica di terze parti 

Nel caso di grafiche provenienti da altri siti web, la trasmissione del tuo indirizzo IP al fornitore terzo è necessaria per visualizzare questo contenuto. Purtroppo, non abbiamo alcun controllo sul fatto che il fornitore terzo raccolga o memorizzi l’indirizzo IP per scopi diversi dalla semplice visualizzazione del contenuto. Se venissimo a conoscenza di un tale utilizzo, te ne informeremo in questa informativa sulla privacy. 

b. Video: Wistia 

Abbiamo integrato il media player di Wistia (Wistia, Inc., 17 Tudor Street, Cambridge, MA 02139, USA) sul nostro sito web per incorporare contenuti video esterni. A tale scopo, utilizziamo la modalità privacy. Ciò significa che nessun dato personale viene raccolto senza il tuo consenso esplicito, nemmeno durante la riproduzione del video. In modalità privacy, vengono raccolti solo indirizzi IP anonimi e dati relativi alla visualizzazione del video.

Se consenti il tracciamento individuale da parte di Wistia durante la visualizzazione del video accettando questa opzione nel banner dei cookie, Wistia raccoglierà l’indirizzo IP e potrà quindi associare la visualizzazione del video a un visitatore. 

Trova ulteriori informazioni sulla modalità privacy del lettore video di Wistia al seguente link: https://wistia.com/support/developers/player-privacy-mode e sul trattamento dei dati in generale al link: https://wistia.com/privacy

c. Google Maps 

Cliccando sulla mappa di Google Maps presente sul nostro sito web, Google (Google Maps è un servizio di Google Inc., 1600 Amphitheatre Parkway, Mountain View, California 94043, USA) riceve l’informazione che hai visitato la corrispondente sottopagina del nostro sito web. Inoltre, vengono trasmessi i dati raccolti durante la visita informativa al nostro sito. Questo avviene indipendentemente dal fatto che tu abbia un account utente Google con cui sei loggato o meno. Se sei loggato su Google, i tuoi dati saranno direttamente associati al tuo account. Se non desideri che i dati siano associati al tuo profilo Google, devi disconnetterti prima di attivare la mappa. Google conserva i tuoi dati sotto forma di profili di utilizzo e li utilizza per scopi pubblicitari, di ricerca di mercato e/o per la progettazione orientata alla domanda del proprio sito web. Tale valutazione viene effettuata in particolare (anche per gli utenti non loggati) per fornire pubblicità basata sulle esigenze. Per ulteriori informazioni sullo scopo e sull’ambito della raccolta e del trattamento dei dati da parte di Google, ti invitiamo a consultare l’informativa sulla privacy di Google. Lì troverai anche ulteriori informazioni sui tuoi diritti e sulle opzioni di configurazione per proteggere la tua privacy: https://policies.google.com/privacy?hl=de&gl=de

Puoi revocare il tuo consenso in qualsiasi momento cliccando sul seguente pulsante. La legalità delle operazioni di trattamento dei dati già effettuate rimane inalterata dalla revoca. 

d. reCAPTCHA 

Con reCAPTCHA (fornito da Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), viene verificato se i dati inseriti sui nostri siti web (ad esempio nel modulo demo) siano forniti da un essere umano o da un programma automatizzato. A tal fine, reCAPTCHA analizza il comportamento del visitatore del sito web basandosi su varie caratteristiche. Questa analisi inizia automaticamente non appena il visitatore accede al sito web. Per l’analisi, reCAPTCHA valuta varie informazioni (ad esempio, indirizzo IP, tempo trascorso dal visitatore sul sito web o movimenti del mouse effettuati dall’utente). I dati raccolti durante l’analisi vengono inoltrati a Google. 

Il trattamento dei dati si basa sull’Art. 6 par. 1 lett. f del GDPR. Abbiamo un interesse legittimo a proteggere le nostre offerte web da richieste automatizzate abusive. 

Per ulteriori informazioni su Google reCAPTCHA e sull’informativa sulla privacy di Google, consulta i seguenti link: 
https://www.google.com/intl/de/policies/privacy/ 
https://www.google.com/recaptcha/intro/android.html 

e. Cvent 

Puoi registrarti alla Human Firewall Conference sul nostro sito web. Quando ti registri e partecipi alla Human Firewall Conference, elaboreremo i tuoi dati personali raccolti come parte del processo di registrazione e in relazione alla tua partecipazione all’evento, con lo scopo di gestire la tua registrazione e garantire la tua partecipazione all’evento. 

Come parte della registrazione e partecipazione alla Human Firewall Conference, invieremo informazioni via email ai dettagli di contatto da te forniti. 

La base legale per questo trattamento è l’Art. 6 par. 1 lett. b GDPR, ossia l’adempimento del contratto per la partecipazione all’evento in questione o l’esecuzione di misure precontrattuali su tua richiesta. 

Utilizziamo il fornitore di servizi Cvent Deutschland GmbH, Maximilianstr. 54, 80538 Monaco di Baviera, Germania, per le registrazioni agli eventi e la gestione degli stessi. Puoi trovare informazioni dettagliate sul trattamento dei dati e sulla protezione dei dati presso Cvent nella loro informativa sulla privacy al seguente link: https://www.cvent.com/en/privacy-policy

7. Eliminazione dei dati e periodo di conservazione 

Salvo diversamente specificato nelle sezioni individuali, i dati personali memorizzati saranno eliminati se revochi il tuo consenso alla conservazione o se la conoscenza di tali dati non è più necessaria per soddisfare lo scopo per cui sono stati memorizzati. Inoltre, la conservazione può avvenire se prevista dal legislatore europeo o nazionale in regolamenti dell’Unione, leggi o altre disposizioni a cui il titolare del trattamento è soggetto. 

Verifichiamo regolarmente se lo scopo per cui i dati sono stati memorizzati sia ancora valido e, in caso contrario, eliminiamo immediatamente i tuoi dati. Tuttavia, per i dati pertinenti, l’eliminazione avverrà solo dopo la scadenza dei termini previsti dalle normative fiscali e commerciali. 

8. Divulgazione di dati personali e destinatari 

Verifichiamo regolarmente se lo scopo per cui i dati sono stati memorizzati sia ancora valido e, in caso contrario, eliminiamo immediatamente i tuoi dati. Tuttavia, per i dati pertinenti, l’eliminazione avverrà solo dopo la scadenza dei termini previsti dalle normative fiscali e commerciali. 

Utilizziamo responsabili del trattamento per trattare i dati personali per gli scopi sopra menzionati, che elaborano i dati personali per nostro conto. Manteniamo sempre il controllo sui rispettivi dati personali e rimaniamo i titolari del trattamento.Per l’elaborazione dei pagamenti nell’ambito degli ordini, trasmettiamo i dettagli di pagamento a banche e fornitori di servizi di pagamento, se richiesto dal metodo di pagamento. Trasmettiamo dati personali in singoli casi a tribunali, forze dell’ordine, autorità di vigilanza, altre autorità, consulenti fiscali e avvocati, nella misura in cui ciò sia legalmente consentito e necessario. 

9. Decisioni automatizzate 

Non utilizzeremo i tuoi dati personali per prendere decisioni automatizzate (incluso il profiling) che abbiano effetti legali su di te o che ti influenzino in modo simile e significativo. 

10. I tuoi diritti 

Hai i seguenti diritti.

a. Diritto di accesso

Ai sensi dell’Art. 15 GDPR, hai il diritto di richiedere gratuitamente informazioni sui tuoi dati personali conservati da noi. Questo ti consente anche di ottenere una copia dei dati personali che trattiamo su di te e di verificare se li stiamo trattando in modo conforme alla legge.

b. Diritto di rettifica

In caso di dati errati, hai il diritto di richiederne la rettifica in conformità con l’Art. 16 GDPR. Siamo obbligati a effettuare la correzione senza indugio.

c. Diritto alla limitazione del trattamento

Hai il diritto, ai sensi dell’Articolo 18 del GDPR, di richiedere che il trattamento dei tuoi dati sia limitato. Questo ti consente di richiedere la sospensione del trattamento delle tue informazioni personali, ad esempio, se desideri che ne venga verificata l’accuratezza o la base giuridica per il trattamento. 

d. Diritto alla cancellazione 

Ai sensi dell’Art. 17 GDPR, hai il diritto di richiedere che i dati personali che ti riguardano vengano cancellati senza ingiustificato ritardo se i dati non sono più necessari per gli scopi per i quali sono stati raccolti oppure, se il trattamento si basa sul tuo consenso, hai revocato tale consenso. In questo caso, dobbiamo interrompere il trattamento dei tuoi dati personali e rimuoverli dai nostri sistemi IT e database. 
Il diritto alla cancellazione non sussiste nei seguenti casi: 

  • se i dati personali non possono essere cancellati a causa di un obbligo legale o devono essere trattati in conformità a un obbligo legale; oppure 
  • se il trattamento dei dati è necessario per l’accertamento, l’esercizio o la difesa di rivendicazioni legali. 
e. Diritto alla portabilità dei dati

Ai sensi dell’Art. 20 GDPR, hai il diritto, in determinate circostanze, di ottenere che i dati personali che ti riguardano e che ci hai fornito siano trasferiti a un altro titolare del trattamento in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

f. Diritto di opposizione 

Hai il diritto di opporti al trattamento dei tuoi dati personali nella misura in cui il trattamento si basi sui nostri interessi legittimi (o su quelli di una terza parte) e vi siano motivi derivanti dalla tua situazione particolare per cui desideri opporti a tale trattamento. In particolare, hai il diritto di opporti se trattiamo i tuoi dati per scopi di marketing diretto. 

g. Diritto di revocare il consenso ai sensi della legge sulla protezione dei dati

Hai il diritto di revocare il tuo consenso al trattamento dei dati personali in qualsiasi momento. La revoca del consenso non pregiudica la legittimità del trattamento effettuato sulla base del consenso prima della revoca.

h. Diritto di presentare un reclamo a un’autorità di controllo

Fatto salvo ogni altro rimedio amministrativo o giudiziario, hai il diritto di presentare un reclamo a un’autorità di controllo, in particolare nello Stato membro in cui risiedi, lavori o dove si è verificata la presunta violazione, se ritieni che il trattamento dei dati personali che ti riguardano violi il GDPR. 

L’autorità di controllo a cui è stato presentato il reclamo deve informare il reclamante sullo stato e sull’esito del reclamo, inclusa la possibilità di un ricorso giudiziario ai sensi dell’Articolo 78 GDPR. 

11. Contatti 

Se hai domande sulla raccolta, elaborazione o utilizzo dei tuoi dati personali, per informazioni, correzioni, blocco o cancellazione dei dati o per domande e suggerimenti generali sul tema della protezione dei dati, contattaci direttamente:

SoSafe SE 
Lichtstr. 25a  
50825 Colonia
E-Mail: info(at)sosafe.de

Il responsabile della protezione dei dati designato è: 
Sig. Sebastian Herting, Responsabile esterno della protezione dei dati, raggiungibile all’indirizzo dpo(at)sosafe.de. 

Amministratori delegati: Dr. Niklas Hellemann, Felix Fichtl 

Registro commerciale: HRB121629, Tribunale locale di Colonia

Informazioni obbligatorie ai sensi dell’Articolo 13 GDPR 

In caso di primo contatto, siamo obbligati ai sensi degli Articoli 12 e 13 GDPR a fornire le seguenti informazioni obbligatorie sulla protezione dei dati: 

Se ci contatti tramite e-mail, elaboreremo i tuoi dati personali solo se esiste un interesse legittimo al trattamento (Art. 6 (1) (f) GDPR), hai fornito il tuo consenso al trattamento dei dati (Art. 6 (1) (a) GDPR), il trattamento è necessario per l’inizio, la creazione, il contenuto o la modifica di un rapporto legale tra te e noi (Art. 6 (1) (b) GDPR) o un’altra norma legale consente il trattamento. I tuoi dati personali rimarranno con noi fino a quando non ci chiederai di cancellarli, revocherai il tuo consenso alla loro conservazione o lo scopo per la loro conservazione non sarà più valido (ad esempio, dopo aver completato l’elaborazione della tua richiesta). Le disposizioni legali obbligatorie, in particolare i periodi di conservazione previsti dalla normativa fiscale e commerciale, restano invariate. Hai il diritto in qualsiasi momento di ricevere gratuitamente informazioni sull’origine, il destinatario e lo scopo dei tuoi dati personali archiviati. Hai inoltre il diritto di opporti, di richiedere la portabilità dei dati e di presentare un reclamo all’autorità di controllo competente. Inoltre, puoi richiedere la correzione, la cancellazione e, in determinate circostanze, la limitazione del trattamento dei tuoi dati personali. Per maggiori dettagli, fai riferimento alla nostra informativa sulla privacy sopra indicata. 

Richiedi una demo

Scopri come la nostra piattaforma può aiutarti a potenziare il tuo team per prevenire continuamente le minacce informatiche e mantenere la tua organizzazione sicura. Pianifica una demo e uno dei nostri esperti ti contatterà presto.

G2 Europe Leader Winter 2025 G2 Leader Winter 2025 G2 Momentum Leader Winter 2025 The Forrester Wave™ Strong Performer 2024: Human Risk Management Solutions