INFORMATIVA SUL TRATTAMENTO DI DATI PERSONALI AI SENSI DEL GDPR REGOLAMENTO 2016/679 E DEL D.LGS. 10 AGOSTO 2018, N. 101

Titolari del Trattamento

• SD SOFTWARE di Dragna Sebastiano Fabio
• Sede legale: Via Paolo Bentivoglio n. 17, Catania
• P.IVA: 05276750873
• EASYSOFT di Ivano Mancini
• Sede legale: Via Lombardia n. 8, Fonte Nuova (Roma)
• P.IVA: 13379111001

Contatti per entrambi i titolari:

• Email: privacy@securitycode.eu
• PEC: sdsoftware@pec.securitycode.it

A cosa serve l'informativa sul trattamento di dati personali

L'informativa sul trattamento di dati personali ai sensi del GDPR (Regolamento UE 2016/679) e del D.Lgs. 10 agosto 2018, n. 101, serve a:

• Informare gli interessati su come i loro dati personali vengono raccolti, utilizzati, conservati e protetti.
• Garantire la trasparenza e il rispetto dei diritti degli interessati.
• Ottenere il consenso informato degli utenti per il trattamento dei loro dati.

1. Introduzione

SD SOFTWARE di Dragna Sebastiano Fabio ed EASYSOFT di Ivano Mancini (di seguito denominati "Titolari del Trattamento"), in qualità di Titolari del trattamento dei dati personali, comunicano la presente informativa ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 (di seguito "GDPR") e del D.Lgs. 101/2018, con lo scopo di informare gli utenti del sito web https://www.securitycode.eu/ (di seguito "Sito") sulle modalità e finalità del trattamento dei loro dati personali.

Come funziona CLOUDEYE

CloudEyE è un software di protezione che protegge gli applicativi secondo le modalità indicate nei video dimostrativi presenti nella home del sito www.securitycode.eu. Al CLIENTE è chiesto di eseguire l’upload del file che vuole proteggere presso un server di cui ha l’uso (ad esempio Google Drive, OneDrive o un server privato). Il Software acquistato tramite licenza è un sistema di sicurezza che protegge le applicazioni aziendali e i dati personali. È un software di protezione da tentativi di debugging, cracking, dumping, manomissioni di applicativi Windows. CloudEyE consente, quindi, durante il periodo d’acquisto della licenza d’uso, di proteggere un numero illimitato di applicazioni, al fine di evitare elusioni o violazioni del diritto d’autore. I file supportati da CloudEyE sono tutti i tipi di eseguibili a 32 BIT. Il funzionamento del software è basato sull’aggiunta, al codice dell’eseguibile, di altro codice che rende più sicuro il programma e inidoneo ad eventuali decodificazioni. Pertanto, CloudEyE è progettato per proteggere il diritto d'autore e prevenire la decodificazione di base, non avanzata, di eseguibili a 32 bit. Per questo motivo, il software non rientra nella categoria 5 parte 2 del Regolamento UE 2021/821, il quale tratta delle "informazioni di sicurezza" e dei prodotti a duplice uso. Pertanto, l'utilizzo di CloudEyE è esclusivamente civile.

2. Definizioni

• Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile, direttamente o indirettamente, mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online, o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
• Dati particolari: dati personali che rivelano l’origine razziale o etnica, le convinzioni religiose o filosofiche, l’appartenenza sindacale, dati genetici e biometrici, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
• Dati giudiziari: dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza.
• Trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
• Titolare del trattamento: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
• Responsabile del trattamento: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
• Interessato: la persona fisica cui si riferiscono i dati personali.

3. Tipologia di Dati Raccolti da securitycode.eu

I Titolari del Trattamento raccolgono e trattano le seguenti tipologie di dati personali:

• Dati di contatto: nome, cognome, indirizzo email.
• Dati di identificazione: username, password, documento di riconoscimento in corso di validità.
• Dati di navigazione: indirizzo IP, dati relativi all'ubicazione, orari di accesso.
• Dati di pagamento: informazioni necessarie per effettuare transazioni commerciali.
• Dati tecnici e operativi: hash e dimensione dei file caricati e protetti tramite CloudEyE per la prevenzione di abusi. Non vengono conservati i file selezionati in input dagli utenti, né quelli protetti. Viene altresì raccolto e trattato l’Hardware ID, cioè l’identificativo del computer dell’utente, dove verrà utilizzato il programma CloudEyE.

4. Finalità del Trattamento

I dati personali sono trattati per le seguenti finalità:

• Gestione della registrazione: per consentire l'accesso e l'utilizzo dei servizi offerti dal Sito, inclusa la verifica dell'identità degli utenti mediante documento di riconoscimento.
• Esecuzione del contratto: per fornire i servizi richiesti e gestire gli ordini di acquisto.
• Supporto tecnico e assistenza clienti: per fornire supporto e rispondere alle richieste degli utenti.
• Adempimento di obblighi legali: per rispettare obblighi legali e regolamentari.
• Prevenzione di frodi e abusi: per prevenire e rilevare attività fraudolente o abusi.
• Comunicazioni commerciali: previo consenso, per inviare comunicazioni promozionali relative ai servizi offerti dai Titolari.

5. Base Giuridica del Trattamento

Il trattamento dei dati personali si basa sulle seguenti basi giuridiche:

• Esecuzione di un contratto: ai sensi dell'art. 6.1(b) GDPR, il trattamento è necessario per l'esecuzione di un contratto di cui l'interessato è parte.
• Adempimento di obblighi legali: ai sensi dell'art. 6.1(c) GDPR, il trattamento è necessario per adempiere a un obbligo legale al quale è soggetto il titolare del trattamento.
• Legittimo interesse: ai sensi dell'art. 6.1(f) GDPR, il trattamento è necessario per il perseguimento del legittimo interesse dei Titolari.
• Consenso: ai sensi dell'art. 6.1(a) GDPR, il trattamento è basato sul consenso esplicito dell'interessato per specifiche finalità.

6. Modalità del Trattamento operato da securitycode.eu

Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici, nel rispetto dei principi di correttezza, trasparenza, liceità, limitazione delle finalità e minimizzazione dei dati, adottando misure di sicurezza adeguate per proteggere i dati da accessi non autorizzati, divulgazione, modifica o distruzione.

7. Conservazione dei Dati

I dati personali sono conservati per il tempo necessario a conseguire le finalità per le quali sono stati raccolti, e comunque nei termini previsti dalle normative vigenti. In particolare:

• I dati di registrazione sono conservati per tutta la durata dell’account e successivamente per un periodo di 10 anni per obblighi legali e contabili.
• I documenti di riconoscimento forniti dai clienti sono conservati per il tempo strettamente necessario alla verifica dell'identità. Tuttavia, possono essere conservati per un periodo più lungo nel caso in cui sia necessario per prevenire abusi o per motivi legali, come la difesa contro potenziali reclami legali. Tali documenti sono protetti da misure di sicurezza adeguate e saranno cancellati in modo sicuro quando non saranno più necessari.

8. Trasferimento dei Dati all'Estero

I dati personali possono essere trasferiti verso paesi terzi, in conformità con le disposizioni del GDPR, utilizzando le Clausole Contrattuali Standard approvate dalla Commissione Europea, garantendo un adeguato livello di protezione dei dati trasferiti.

9. Diritti dell'Interessato

L'interessato ha il diritto di:

• Accedere ai propri dati personali (art. 15 GDPR).
• Richiedere la rettifica dei dati inesatti (art. 16 GDPR).
• Chiedere la cancellazione dei dati (diritto all'oblio) (art. 17 GDPR).
• Ottenere la limitazione del trattamento (art. 18 GDPR).
• Opporsi al trattamento dei dati (art. 21 GDPR).
• Richiedere la portabilità dei dati (art. 20 GDPR).
• Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento
basata sul consenso prima della revoca (art. 7.3 GDPR).
• Presentare reclamo all'autorità di controllo (art. 77 GDPR).

Le richieste possono essere inviate ai seguenti contatti: privacy@securitycode.eu o PEC: sdsoftware@pec.securitycode.it.

10. Comunicazione dei Dati

I dati personali possono essere resi accessibili a:

• Dipendenti e collaboratori dei Titolari, in qualità di autorizzati al trattamento.
• Soggetti terzi (fornitori di servizi tecnici, hosting provider, ecc.) che svolgono attività in outsourcing per conto dei Titolari, nominati responsabili del trattamento.
• Autorità giudiziarie o amministrative, per l'adempimento di obblighi di legge.

11. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, inclusi sistemi di cifratura, controllo degli accessi, audit di sicurezza e politiche di gestione dei dati.

12. Informativa sull'uso dei cookie

Il sito web www.securitycode.eu fa uso di cookie. Di seguito potrai trovare maggiori informazioni in merito ai cookie, a come vengono utilizzati nel Sito e a quali procedure di controllo vengono adottate rispetto ai cookie stessi. Proseguendo nella navigazione nel Sito, dopo aver letto il banner, acconsente all’utilizzo dei cookie, in conformità con la presente informativa. Se non è d’accordo all’utilizzo dei cookie, La invitiamo a disabilitarli seguendo le istruzioni di seguito riportate nella presente informativa.

Che cosa sono i cookie? I cookie sono piccoli file di testo che vengono inviati sul Suo dispositivo elettronico (PC, tablet, ecc.) durante la navigazione in un sito web. I cookie vengono poi rinviati al sito web di origine nel corso di ogni successiva navigazione, oppure vengono inviati ad un diverso sito web che sia in grado di riconoscere quello specifico cookie. I cookie agiscono come una memoria per un sito web, facendo sì che il sito web riconosca il Suo device ad ogni Sua successiva visita a quel medesimo sito. I cookie consentono inoltre di memorizzare le Sue preferenze di navigazione offrendole un’esperienza più funzionale del Sito, e rendendo il contenuto del sito il più personalizzato possibile.

Tipologie di cookie I cookies possono essere tecnici, analitici e di profilazione. Il Sito utilizza cookies tecnici “di sessione” e persistenti proprietari. Il Sito utilizza cookies analitici di terze parti, per mezzo dei quali si acquisiscono informazioni statistiche in merito alle modalità di navigazione dell’utente. Il Sito utilizza Google Analytics, un servizio di analisi web fornito da Google, LLC. (“Google”), che utilizza i Cookies per analizzare come gli utenti utilizzano il Sito. Le informazioni generate dai Cookies sull’utilizzo del Sito da parte dell’utente sono generalmente trasmesse e archiviate da Google sui server negli Stati Uniti. Su richiesta del proprietario del singolo sito web, Google utilizzerà queste informazioni allo scopo di misurare l’attività dell’utente su quel sito web, compilando rapporti statistici sull’attività generale del sito web per il proprietario del medesimo sito web e fornendo altri servizi relativi all’attività e all’utilizzo di Internet. Google non assocerà l’indirizzo IP dell’utente a nessun altro dato posseduto da Google. L’utente può rifiutare l’uso dei Cookies selezionando le impostazioni appropriate sul suo browser; tuttavia, l’utente deve tenere presente che se lo fa potrebbe non essere in grado di utilizzare tutte le funzionalità del sito web. Inoltre, è possibile impedire la raccolta dei dati generati dai Cookies da parte di Google, nonché l’elaborazione di questi dati da parte di Google, scaricando e installando il plug-in del browser disponibile dal seguente link: http://tools.google.com/dlpage/gaoptout.

Il Sito utilizza cookies di profilazione di terze parti. In particolare si tratta di: Strumenti gestiti dai Titolari per il tracciamento del profilo dell’utente I Titolari gestiscono in proprio degli strumenti di tracciamento, anche basati su Cookies, che vengono utilizzati al fine di garantire all’utente la possibilità di ricevere proposte pubblicitarie in linea con le preferenze di navigazione o con altri dati forniti ai Titolari. A tal fine, i Titolari informano l’utente che potrebbero trasmettere tali dati a terze parti.

Altre tipologie di cookie o strumenti terzi che potrebbero utilizzarli Alcuni dei servizi elencati di seguito raccolgono statistiche in forma aggregata e potrebbero non richiedere il consenso dell’utente o potrebbero essere gestiti direttamente dal titolare, a seconda di quanto descritto, senza l’ausilio di terzi.

Il Sito fa pertanto uso di Social Plug-Ins. Questi servizi sono offerti dalle società Facebook Inc, Twitter Inc, Google Inc. e LinkedIn Corporation (“Provider”).

Quando l’utente accede al Sito, che contiene Plugin, l’utente non è automaticamente connesso ai server dei Provider delle rispettive reti/servizi. Se l’utente fa clic su un pulsante corrispondente, verrà collegato solo dopo sua espressa ed attiva selezione.

• Facebook è fornito da Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (“Facebook”). Una panoramica dei plugin di Facebook e di come appaiono possono essere trovati qui: https://developers.facebook.com/docs/plugins.
• Twitter è fornito da Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA (“Twitter”). Una panoramica dei pulsanti di Twitter e di come appaiono essere trovati qui: https://dev.twitter.com/web/overview.
• LinkedIn è fornito da LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA (“LinkedIn”). Una panoramica dei pulsanti di LinkedIn e di come appaiono possono essere trovati qui: https://developer.linkedin.com/plugins.
• Google+ è fornito da Google LLC., 1600 Amphitheatre Pkwy, Mountain View, CA 94043, USA (Google+). Una panoramica dei pulsanti di Google+ e di come appaiono possono essere trovati qui: https://developers.google.com/+/web/.

Se l’utente accede al Sito contenente tali Plugin, il Suo browser creerà una connessione diretta ai server di Facebook, Twitter e LinkedIn e Google+. Il contenuto dei Plugin sarà trasmesso dai rispettivi Provider direttamente sul browser dell’utente che ha avuto accesso al Sito, anche se non ha un profilo o non è connesso. L’informazione (che include il Suo indirizzo IP) è trasmessa dal tuo browser direttamente ad un server del Provider negli Stati Uniti ed ivi conservato.

Se l’utente è connesso ad uno dei servizi, i Provider possono connettere la sua visita al Sito direttamente al Suo profilo su Facebook, Twitter, LinkedIn e Google+. Se interagisce con i Plugin, ad es. utilizzando il pulsante “Mi piace”, queste informazioni vengono anche trasmesse direttamente a un server del Provider e lì conservate. Inoltre, queste informazioni sono mostrate nel social network, pubblicate sul tuo account Facebook, Twitter, LinkedIn e Google+ e mostrate ai tuoi contatti. Per saperne di più sullo scopo e la portata della raccolta, l’elaborazione e l’uso dei dati da parte di questi Provider nonché i diritti e le impostazioni per proteggere la sua privacy, l’utente può consultare le rispettive informative privacy dei Provider:

• Informative Privacy di Facebook: http://www.facebook.com/policy.php
• Informative Privacy di Twitter: https://twitter.com/privacy
• Informative Privacy di LinkedIn: https://www.linkedin.com/legal/privacy-policy
• Informative Privacy di Google+: https://policies.google.com/privacy

Se l’utente non desidera che Facebook, Twitter, LinkedIn e Google+ colleghino i dati relativi alla sua visita del Sito direttamente al tuo profilo dei rispettivi servizi, deve disconnettersi da tale servizio prima di visitare il Sito.

Finalità dei cookies I cookies tecnici usati dal nostro Sito servono a effettuare e facilitare la tua navigazione e a fornirLe e a permetterLe di fruire dei servizi del Sito.

I cookies analitici servono ad analizzare e monitorare il modo in cui utilizzi il Sito (ad es. numero accessi e pagine viste), a fini statistici e per permetterci di apportare modifiche migliorative al Sito in termini di funzionamento e navigazione.

I cookies di profilazione servono a tracciare le preferenze dell’utente garantendogli la possibilità di ricevere proposte pubblicitarie in linea con le preferenze di navigazione o con altri dati forniti al Titolare.

Come controllare ed eliminare i cookie L’utente può autorizzare l’utilizzo dei cookies proseguendo nella navigazione sul Sito, dopo aver accettato il Banner.

L’utente può non autorizzare l’utilizzo di cookie o comunque disattivarli in ogni momento procedendo manualmente alla modificazione della configurazione del proprio browser e seguendo le istruzioni contenute nelle policy dei gestori dei cookie.

Per fare in modo che il Suo browser rigetti i cookie, faccia riferimento alle istruzioni fornite dal provider del browser. Una guida maggiormente dettagliata può essere trovata al sito web www.aboutcookies.org.

Il conferimento dei dati è facoltativo. Si fa tuttavia presente che il rifiuto/disattivazione dei cookies potrà impedire di utilizzare alcune funzionalità del Sito.

Per informazioni su: Modalità del trattamento, Accesso ai dati, Comunicazione dei dati, Diritti dell’interessato, Modalità di esercizio dei diritti, Titolare, responsabili e incaricati, legga qui la nostra Informativa Privacy.

Contatti: Per qualunque informazione in merito alla presente informativa, può contattarci:

• inviando una raccomandata A/R all’indirizzo dei Titolari del trattamento;
• inviando una mail certificata a sdsoftware@pec.securitycode.it;
• inviando una mail tradizionale a info@securitycode.eu o privacy@securitycode.eu.

13. Modifiche alla Privacy Policy

Gli utenti vengono informati delle modifiche tramite la pubblicazione sul sito ufficiale al seguente link: https://www.securitycode.eu/legal.php . I nuovi utenti devono necessariamente prendere visione del link ed esprimere validamente il loro consenso. Ai clienti in corso di licenza, può essere inviata comunicazione per email o per PEC.

14. DPO

I Titolari del Trattamento non hanno nominato un Responsabile della Protezione dei Dati (DPO) in quanto non obbligati dal GDPR. La normativa prevede tale obbligo solo in specifiche circostanze, come il trattamento su larga scala di categorie particolari di dati o il monitoraggio sistematico su larga scala degli interessati. Tuttavia, i Titolari assicurano un'adeguata protezione dei dati personali attraverso misure di sicurezza appropriate e la conformità ai principi del GDPR.