INFORMATIVA SULLA PRIVACY E L'USO DEI COOKIE DA PARTE DI CYBERARK

Introduzione e presentazione: Approccio di CyberArk alla protezione dei dati e alla Privacy

Qualsiasi riferimento a “Noi” o “CyberArk” nella presente informativa si riferisce a CyberArk Software Ltd, CyberArk Software, Inc., Cyber-Ark Software (UK) Limited o a una delle loro entità consociate. I nostri dettagli di contatto per tali entità e l’ubicazione dei relativi uffici sono disponibili qui. Qualsiasi riferimento a “voi” o a “vostro, vostre, vostri” si riferisce alla persona fisica o giuridica (secondo le circostanze) che ha stabilito o potrebbe stabilire in futuro una relazione con CyberArk come cliente, fornitore, partner di canale autorizzato, o che altrimenti si avvale del sito Web di CyberArk.

In CyberArk, siamo orgogliosi di essere un’organizzazione la cui cultura mette in primo piano la privacy secondo i requisiti previsti dalla legge. Faremo in modo che i vostri dati personali siano: (a) trattati da CyberArk come previsto dalla legge, con equità e trasparenza; (b) raccolti per scopi chiari e legittimi; (c) limitati nel tempo e nell’ambito a quanto richiesto per l’obiettivo di tale trattamento; (d) mantenuti aggiornati e accurati; (e) protetti da trattamenti non autorizzati o illegittimi e da perdite accidentali, distruzioni o danni.

Questa informativa sulla privacy descrive come CyberArk tratterà i dati personali in relazione all’utilizzo da parte vostra dei servizi o dei prodotti CyberArk (“Servizi CyberArk”), di questo sito Web e di altre applicazioni tecniche, strumenti e servizi, o in caso di vostra candidatura a lavorare in CyberArk.

Quale entità CyberArk è responsabile per il trattamento dei vostri dati personali?

L’entità CyberArk responsabile del trattamento dei vostri dati personali varierà in funzione del vostro utilizzo dei Servizi CyberArk e della vostra posizione geografica, ma è molto probabile che in ogni caso includa la sede CyberArk in Israele e l’unità costituita negli Stati Uniti a Newton, MA, come principali sedi di attività di CyberArk.

L’entità CyberArk coinvolta verrà designata in questa informativa come “CyberArk”. Un elenco completo delle entità di CyberArk con le relative informazioni di contatto è disponibile qui.

Potete contattare CyberArk in qualsiasi momento per ottenere maggiori informazioni su come trattiamo i dati personali tramite l’indirizzo mail [email protected]. Risponderemo alla vostra richiesta entro le tempistiche previste dalle normative in vigore a livello locale.

Quali sono i dati personali trattati da CyberArk?

I dati personali trattati da CyberArk variano in funzione del rapporto esistente con essa, ma possono includere:

  • se siete una terza parte con la quale CyberArk ha, ha avuto o potrebbe avere un rapporto commerciale, alcune informazioni aziendali di contatto (ad es. indirizzi e-mail aziendali, numeri telefonici aziendali con i relativi nomi) in relazione all’esecuzione di qualsiasi contratto con voi, oppure per perseguire i nostri legittimi interessi;
  • se siete un attuale cliente dei Servizi CyberArk, per permetterci di offrire a voi e alla vostra azienda i Servizi CyberArk (come i servizi di manutenzione e assistenza) che avete acquistato, ottemperare ai nostri obblighi contrattuali ed esercitare qualsiasi diritto contrattuale (ad esempio, fatturare per ricevere il pagamento);
  • se siete un partner di canale autorizzato, per gestire il vostro account sul Partner Portal e l’utilizzo che ne fate, incluso il rispondere a eventuali domande da parte vostra;
  • se siete una qualsiasi altra terza parte con la quale CyberArk attualmente ha, ha avuto in passato o potrebbe avere in futuro un rapporto contrattuale (ad esempio, un fornitore di merci o servizi a CyberArk) che preveda di fornirvi, ricevere da voi o perseguire congiuntamente l’acquisizione di merci o servizi nel caso in cui abbiate espresso interesse nei Servizi CyberArk, partecipato a una conferenza o a un evento organizzata/o o sponsorizzata/o da CyberArk, o scaricato documentazione dal nostro sito Web, per permetterci di valutare possibili soluzioni per voi e la vostra società;
  • per notificarvi sviluppi, miglioramenti o problemi relativi ai Servizi CyberArk o ad eventi correlati, o altrimenti nel caso trattassimo informazioni aziendali di contatto che vi riguardino per il nostro legittimo interesse a mantenere registrazioni riguardanti come i nostri clienti utilizzino i nostri prodotti o servizi;
  • per svolgere la nostra attività, ad esempio trasmettendo i vostri dati personali all’interno del gruppo CyberArk per scopi amministrativi interni, ad esempio l’auditing e la contabilità; o
  • per intraprendere attività del tipo “conosci il tuo cliente” e controlli antifrode mirati a contribuire alla prevenzione di attività illegali, ottemperare alle leggi applicabili e alle richieste delle autorità di controllo o altre autorità, o altrimenti per amministrare e proteggere la nostra attività e questo sito Web.

Potete contattarci in qualsiasi momento all’indirizzo mail [email protected] per non ricevere più da CyberArk le comunicazioni riguardanti il marketing, gli eventi o le promozioni. Registreremo la vostra scelta di non ricevere da noi comunicazioni di marketing o promozionali, a meno che non ci chiediate di cancellare qualsiasi dato personale che vi riguardi attualmente conservato da CyberArk. Vogliate notare che, se siete un cliente esistente, potremmo dover conservare le informazioni sui contatti aziendali per offrivi i Servizi CyberArk. Nel caso in cui abbiate stipulato un contratto per iscritto con CyberArk che descriva in maggiore dettaglio il trattamento, la conservazione, la gestione o il trattenimento di tali informazioni da parte di CyberArk, tale contratto avrà la priorità. Vogliate notare che revocare il vostro consenso all’utilizzo da parte nostra delle vostre informazioni di contatto aziendali potrebbe impedirci di fornivi alcuni dei Servizi CyberArk.

  1. Se utilizzate il nostro sito Web, alcune informazioni sull’identità (ad es, nomi, nomi utente o simili identificatori) e tecniche (ad es. indirizzo IP, credenziali di login, tipo e versione del browser, dati di geolocalizzazione e relativi plug-in, sistemi operativi e piattaforme utilizzate dai vostri dispositivi) per amministrare il nostro sito Web o perseguire i nostri legittimi interessi
  • per fornirvi contenuti e messaggi pubblicitari sul sito Web e misurare l’efficacia di tali contenuti durante l’uso che fate del sito Web e dei relativi prodotti/servizi
  • tramite l’utilizzo dell’analisi dei dati per migliorare tali contenuti e messaggi pubblicitari, l’uso che fate dei nostri prodotti/servizi e altri aspetti della nostra attività, nonché la vostra esperienza cliente nel suo complesso
  1. Se vi siete candidati ad una posizione lavorativa in CyberArk Dettagli personali (incluso il vostro indirizzo di casa, numero di telefono e storia lavorativa) per amministrare tale candidatura, adempiere ad alcuni obblighi legali e perseguire i nostri legittimi interessi
  • per elaborare la vostra candidatura per una offerta di lavoro specifica e tenervi aggiornati in relazione a possibili cambiamenti relativi a tale offerta
  • per informarvi di future offerte di lavoro o darvi altre informazioni riguardanti la vostra candidatura o ricerca di lavoro.

Di volta in volta, potremmo avvalerci di risorse pubblicamente disponibili – come siti Web aziendali e piattaforme social – per ottenere informazioni di contatto aziendali (secondo la definizione datane sopra), oppure acquistare da terzi database contenenti informazioni di contatto aziendali, nel caso ritenessimo ragionevolmente che tali aziende o persone potrebbero essere interessate a saperne di più sui Servizi CyberArk. Se CyberArk dovesse contattarvi in conseguenza di tali attività e non foste interessati ai Servizi CyberArk, provvederemo a registrare tale preferenza nei nostri sistemi interni per minimizzare la possibilità che siate ancora contattati da noi in futuro.

CyberArk condividerà i vostri dati personali con terzi?

CyberArk non condividerà ne venderà i vostri dati personali a terzi, in assenza del vostro preventivo consenso.

La sola eccezione a tale regola generale è nel caso in cui utilizzassimo una terza parte per conservare per noi alcune informazioni che potrebbero includere i vostri dati personali, se dovessimo condividere i vostri dati personali con terzi per ottemperare ad alcuni obblighi legali, o per essere certi di ottemperare ai nostri stessi requisiti di verifica e sicurezza, alle nostre politiche e procedure interne o ad altri obblighi legali e contrattuali.

CyberArk può inoltre condividere dati anonimizzati o aggregati contenenti i vostri dati personali con terzi, per migliorare i suoi servizi e le sue procedure interne, ma in ogni caso in cui sia coinvolta una terza parte, essa avrà accesso esclusivamente a dati anonimizzati e non sarà in grado di identificarvi individualmente.

Se vi trovate all’interno dello Spazio Economico Europeo (“SEE”), alle vostre informazioni potrebbero accedere altre aziende CyberArk che facciano parte del nostro gruppo ma con sede esterna allo SEE. Tutti i trasferimenti di dati personali all’interno del gruppo CyberArk sono soggetti ad adeguate salvaguardie, solitamente sotto forma di Clausole contrattuali standard (o Clausole Modello”) della Commissione Europea.

Riveleremo inoltre le vostre informazioni a terzi ubicati all’interno o all’esterno del vostro paese solo nella misura in cui sia consentito dalle leggi applicabili, inclusi:

  • gli acquirenti o possibili acquirenti che acquisiscano tutta o buona parte della nostra società;
  • a terzi, nel caso in cui dovessimo vendere o acquistare qualsiasi società o intraprendere una fusione, nel qual caso potremmo rivelare le vostre informazioni al futuro acquirente o acquirente di tale azienda; e
  • a una terza parte, se dovessimo vendere, fonderci o associarci con altre società o aziende, procedere a una riorganizzazione o dichiarare bancarotta, o ancora essere soggetti a liquidazione; o altrimenti intraprendere una transazione commerciale o vendere alcuni o tutti i nostri asset. In tali transazioni, le vostre informazioni potrebbero essere incluse negli asset trasferiti.

Come verrano conservati i vostri dati personali da CyberArk?

Se siete un cliente CyberArk, questa conserverà i vostri dati per il periodo durante il quale continuerete a ricevere i Servizi CyberArk e per un intervallo successivo appropriato, che consenta a CyberArk di ottemperare alle normative applicabili (ad esempio, per un periodo di 6 anni rispetto a qualsiasi dato finanziario o transazionale, nel caso in cui abbiate una relazione commerciale con noi, a fini fiscali e di verifica) nonché alla sua politica interna di conservazione dei dati, una copia della quale è disponibile su richiesta (ad esempio, per ottemperare a qualsiasi processo di verifica anche contabile, o per ottemperare ai termini di qualsiasi azione legale).

Se non siete ancora un cliente di CyberArk, CyberArk conserverà i vostri dati personali per la durata di qualsiasi attività precedente alla vendita, o per registrare il fatto che non siete interessati all’acquisto di nessun Servizio CyberArk (per evitare che possiate ricevere comunicazioni indesiderate da CyberArk).

Se vi siete candidati a una posizione lavorativa in CyberArk, conserveremo i vostri dati personali per un massimo di 24 mesi. Al termine del periodo, rimuoveremo tutti i vostri dati personali dai nostri sistemi. Presentando la vostra candidatura col vostro CV, date il vostro assenso alla conservazione dei vostri dati da parte di CyberArk nei modi e per il periodo descritti nella presente informativa. Per ulteriori dettagli su come tratteremo i vostri dati personali in relazione a una candidatura per una posizione lavorativa in CyberArk, visitate la nostra pagina dedicata alle carriere.

Potete contattarci in qualsiasi momento tramite l’indirizzo mail [email protected] per richiedere l’accesso ai vostri dati personali, per correggere qualsiasi informazione in possesso di CyberArk contenente errori o per richiedere la cancellazione parziale o totale dei vostri dati personali in mano nostra, o per richiedere una copia della nostra politica di conservazione dei dati. Se siete un cliente CyberArk esistente, revocare il vostro consenso all’utilizzo da parte nostra delle vostre informazioni di contatto aziendali potrebbe impedirci di fornirvi alcuni dei Servizi CyberArk.

Terremo in essere salvaguardie di carattere amministrativo, fisico e tecnico progettate per proteggere la sicurezza, la riservatezza e l’integrità dei vostri dati personali da noi sottoposti a trattamento nell’ambito del vostro utilizzo dei nostri prodotti/servizi, di questo sito Web e di qualsiasi altro aspetto della nostra attività secondo la descrizione datane in questa informativa, e non diminuiremo materialmente la sicurezza complessiva di tali elementi.

Nel caso siate un partner che si avvale del Partner Portal di CyberArk

Se siete un partner del canale autorizzato di CyberArk, tratteremo le informazioni (inclusi alcuni dati personali) di cui eseguirete l’upload sul Partner Portal. Ad esempio, quando vi registrate sul Partner Portal, raccoglieremo il vostro nome account, i vostri dettagli di contatto e la vostra qualifica.

Se inviate un Modulo di registrazione dell’accordo (Deal Registration) tramite il Partner Portal, raccoglieremo inoltre le seguenti informazioni: ragione sociale del cliente finale e dettagli di contatto per il vostro punto di contatto col cliente finale (incluso nome, qualifica e indirizzo). Nel caso in cui forniate a CyberArk tali dati personali, confermate che avete prima ottenuto tutti i consensi e i permessi richiesti dalle persone coinvolte, per consentire a CyberArk di ottemperare a tutte le normative applicabili.

Ulteriori dettagli sulle informazioni che non sono considerate dati personali ma che potrebbero essere richieste per utilizzare efficacemente il Partner Portal e compilare un Modulo di registrazione dell’accordo (Deal Registration) sono disponibili sul Partner Portal stesso.

Qualsiasi consenso al marketing, scelta di partecipazione/non partecipazione o altro dettaglio sulle vostre preferenze a noi fornito in relazione ad altri siti Web o servizi da noi offerti (come la community CyberArk o i nostri siti Web transazionali) verrà registrato e amministrato separatamente rispetto a qualsiasi preferenza o consenso fornito in relazione al Partner Portal. Potete scegliere di modificare le preferenze che avete registrato in relazione a qualsiasi nostro sito o servizio in qualsiasi momento.

Se siete un partner di canale autorizzato e non desiderate più essere contattati da noi in relazione a eventi o informazioni di marketing, contattate [email protected].

Nel caso siate un utente finale di Servizi CyberArk

Alcuni Servizi CyberArk sono destinati esclusivamente a clienti aziendali e vengono forniti e amministrati dal vostro datore di lavoro (o cliente, se siete un appaltatore indipendente) (“Datore di lavoro”) che ha un contratto direttamente con CyberArk. In tali circostanze, siete un “utente finale” di Servizi CyberArk e raccoglieremo e tratteremo i vostri dati personali per conto del Datore di lavoro. Poiché agiamo in base alle istruzioni e per conto del Datore di lavoro, ai fini del Regolamento generale sulla protezione dei dati (GDPR) dell’UE e/o della Legge sulla protezione dei dati del Regno Unito del 2018 (e di altre leggi sulla protezione dei dati applicabili nel Regno Unito) CyberArk è il responsabile del trattamento e il Datore di lavoro è il titolare del trattamento.

Consultate le politiche del Datore di lavoro per informazioni su come il Datore di lavoro raccolga e tratti i vostri dati personali in relazione ai Servizi CyberArk. Se avete domande riguardanti la privacy o preoccupazioni relative ai vostri dati personali, inclusi i vostri diritti riguardo a tali dati (come il diritto di rettificarli, cancellarli, bloccarli, accedere ad essi, di obiettare, limitarne il trattamento, alla loro portabilità, e a non essere assoggettati a decisioni prese automaticamente), contattate il Datore di lavoro.

Potremmo raccogliere i seguenti dati personali degli utenti finali:

  • Nome, cognome e titolo;
  • Datore di lavoro e qualifica;
  • Informazioni di contatto (e-mail, nome utente, numero del cellulare/dispositivo mobile, indirizzo postale fisico);
  • Dati di identificazione del dispositivo (ID dispositivo);
  • Dati di identificazione elettronica (indirizzo IP, indirizzo MAC);
  • Dati tecnici (informazioni sul sistema operativo; registri software, report sui crash);
  • nome utente e password per i Servizi CyberArk;
  • in relazione ad alcuni Servizi CyberArk, inclusa l’applicazione CyberArk® Alero™, una fotografia; o
  • in relazione ad alcuni Servizi CyberArk, inclusa l’applicazione CyberArk® Alero™, dati di geolocalizzazione (tramite il GPS incorporato nel dispositivo, per consentire al Datore di lavoro di stabilire delle politiche per i Servizi).

Condivideremo i vostri dati col Datore di lavoro e con i nostri fornitori terzi di servizi (ulteriori informazioni su come condividiamo i vostri dati, inclusa la destinazione di eventuali trasferimenti dei dati all’eterno dell’SEE e del Regno Unito, sono disponibili nella sezione sopra: CyberArk condividerà i vostri dati personali con terzi?).

Conserveremo i vostri dati personali per quanto necessario a fornire i Servizi CyberArk alla vostra organizzazione, senza superare il tempo consentito dalle leggi applicabili.

Utenti dell’applicazioneCyberArk® Alero™

Se il Dipendente utilizza Alero™, la nostra soluzione di autenticazione per l’accesso remoto basata sul cloud, e installate e utilizzate l’applicazione Alero™ su dispositivi mobili (versione Android o iOS), vi dichiarate consapevoli che (i) siete soggetti alla sezione Nel caso siate un utente finale di Servizi CyberArk sopra e che (ii) il Dipendente o l’amministratore del Dipendente avrà il controllo su alcuni aspetti dei Servizi, tra cui:

L’impostazione di politiche su password e autenticazione per i Servizi, inclusi i tipi di dati biometrici (ad es. impronta digitale, riconoscimento facciale, ecc.) richiesti e la fotografia (se richiesta). Vogliate notare che, nonostante la scansione biometrica dell’impronta digitale e/o del volto possa essere utilizzata per abilitare il relativo riconoscimento come parte dei nostri servizi di autenticazione, non accederemo mai ai relativi dati di autenticazione conservati sul vostro dispositivo mobile. Riceveremo esclusivamente un risultato indicante la riuscita o meno del processo di autenticazione. Da parte nostra, le informazioni biometriche non verranno catturate, raccolte o trattate;

  • La richiesta di sottoporvi al processo di onboarding di Alero™ all’interno della App, dove vi verrà chiesto di confermare la vostra identità (anche nel caso in cui l’autenticazione non riuscisse ripetutamente o il vostro dispositivo venisse perduto o rubato);
  • L’eliminazione del vostro account per i Servizi Alero™ in alcuni scenari (incluso il caso in cui il vostro dispositivo venisse perduto o rubato, oppure cessaste di essere un dipendente o un appaltatore del Datore di lavoro); e
  • La rimozione di funzioni o la limitazione dell’accesso ai Servizi se alcune caratteristiche del dispositivo venissero da voi disabilitate (ad esempio, con i servizi di geolocalizzazione disabilitati potreste non poter accedere ai Servizi).

Come contattarci per richieste o reclami riguardanti il trattamento dei dati personali da parte di CyberArk

A seconda della vostra posizione geografica e delle circostanze del nostro trattamento, avrete determinati diritti sui vostri dati personali, in base alle normative di protezione dei dati. Tali diritti includono: (i) richiedere l’accesso ai vostri dati personali, la loro correzione o eliminazione; (ii) obiettare al trattamento dei vostri dati personali da parte di CyberArk o comunque limitarlo; (iii) revocare il consenso al trattamento da parte nostra dei vostri dati personali.

Se desideraste esercitare qualsiasi diritto tra quelli descritti sopra o presentare reclamo su qualsiasi aspetto del trattamento dei vostri dati personali da parte di CyberArk, contattateci all’indirizzo mail [email protected].

Saremo sempre disponibili ad affrontare qualsiasi vostro dubbio prima che contattiate un’autorità di controllo esterna; potrete in ogni caso contattare un’autorità di controllo deputata alla protezione dei dati in qualsiasi paese ove CyberArk sia presente e nel quale operiate, ad esempio l’Information Commisioner’s Office nel Regno Unito.

Come potrò venire a conoscenza di eventuali modifiche alla presente informativa da parte di CyberArk?

La nostra politica sulla privacy viene aggiornata periodicamente tramite questa informativa, annotando la data in cui essa entra in vigore. Se aveste richieste riguardanti tali modifiche o desideraste revocare il vostro consenso al trattamento dei vostri dati personali da parte di CyberArk come conseguenza di tali modifiche, contattateci all’indirizzo mail [email protected]

Uso dei cookie da parte di CyberArk in relazione al vostro utilizzo di questo sito Web

Quando lo utilizzate, il sito Web di CyberArk trasferisce piccoli file di dati (“Cookie”) sul disco rigido del vostro dispositivo. I cookie ci consentono di identificare il vostro computer e quindi di personalizzare i nostri servizi per soddisfare al meglio le vostre necessità. Per impostazione predefinita, gran parte dei browser accetta automaticamente i Cookie, me è possibile rifiutarli modificandone le impostazioni. Se rifiutaste di accettare i Cookie, alcune funzioni sul sito Web di CyberArk potrebbero non funzionare correttamente o non essere disponibili. Accettare i Cookie non significa consentire a CyberArk di accedere al vostro computer.

Se siete un partner di canale autorizzato, ogni vota che utilizzate il Partner Portal potremmo raccogliere informazioni come il nome di dominio/indirizzo IP, l’URL intermediario, il browser e la piattaforma, l’ora della visita, le pagine visitate e qualsiasi ricerca effettuata. Queste informazioni non sono di per sé stesse dati personali, ma possono diventarlo se utilizzate in congiunzione con altre informazioni che potreste aver fornito al Partner Portal. Potremmo utilizzare tali informazioni per migliorare le prestazioni del Partner Portal e per valutare l’idoneità di alcuni servizi del Partner Portal o i requisiti per tali servizi.

CyberArk utilizza i Cookie di sessione su questo sito Web per migliorare le vostre interazioni con questo sito Web. Tali Cookie esistono solo per la durata della vostra visita al nostro sito Web, e vengono eliminati automaticamente dal vostro computer o dispositivo una volta chiuso il browser o spento il dispositivo.

Il sito Web di CyberArk potrebbe collegarvi a contenuti o servizi ospitati da terzi con i quali CyberArk è associata, o sui quali abbia identificato contenuti che ritiene interessanti o rilevanti per voi. L’utilizzo di Cookie da parte di tali siti Web di terzi non è coperto dalla presente informativa sulla privacy. CyberArk non ha accesso né controlla i Cookie o i contenuti su tali siti Web, che utilizzate a vostro esclusivo rischio e pericolo.

 Ultimo aggiornamento: 24 giugno 2019

RESTA IN CONTATTO

RESTA IN CONTATTO!

Rimani aggiornato sulle best practice di sicurezza, gli eventi e i webinar.