PhishingRadar

Condizioni generali di contratto (CGC)

Ultimo aggiornamento: luglio 2026

1. Ambito di applicazione e parti contraenti

Le presenti condizioni generali di contratto (CGC) si applicano a tutti i contratti tra Robin Ben Baumgärtner, ditta individuale "PhishingRadar", Engelgasse 12, 5647 Oberrüti, Svizzera (di seguito "PhishingRadar" o "il fornitore") e le aziende che registrano un account aziendale (di seguito "cliente"). PhishingRadar si rivolge esclusivamente ad aziende e altre persone giuridiche che agiscono nell'ambito della propria attività commerciale o professionale. Condizioni divergenti, contrarie o complementari del cliente non diventano parte del contratto, anche se PhishingRadar non vi si oppone espressamente; esse valgono solo se PhishingRadar le ha espressamente accettate per iscritto.

2. Oggetto del contratto

PhishingRadar è una piattaforma web per la sensibilizzazione dei collaboratori agli attacchi di phishing. Il cliente può invitare i collaboratori a un test di riconoscimento del phishing; al superamento del test viene rilasciato un attestato a validità limitata, verificabile pubblicamente. L'area aziendale offre al cliente una panoramica aggregata dell'avanzamento dei propri collaboratori, funzioni di promemoria e strumenti di reportistica. PhishingRadar non è un software di sicurezza e non sostituisce alcuna misura tecnica di protezione contro il phishing (ad es. filtri e-mail); si tratta di una misura di formazione e sensibilizzazione.

3. Conclusione del contratto e registrazione

Il contratto si conclude non appena il cliente completa la registrazione nell'area aziendale e PhishingRadar attiva l'accesso. Il cliente è tenuto a fornire indicazioni veritiere in fase di registrazione e a trattare le credenziali di accesso in modo confidenziale. Il cliente garantisce di essere autorizzato a invitare i collaboratori da lui indicati.

4. Prezzi e condizioni di pagamento

PhishingRadar viene offerto come abbonamento per postazione collaboratore concessa in licenza, pagabile mensilmente o annualmente in anticipo; le tariffe in vigore sono indicate nella pagina dei prezzi. I prezzi indicati sono prezzi netti senza IVA, poiché il fornitore non è soggetto a IVA al momento della conclusione del contratto. Se il fornitore diventa soggetto a IVA durante la durata del contratto, l'IVA legalmente dovuta verrà fatturata in aggiunta a partire da tale momento. L'elaborazione dei pagamenti avviene tramite il fornitore di servizi di pagamento Stripe. In caso di ritardo nel pagamento, PhishingRadar ha il diritto di limitare o sospendere l'accesso previo preavviso di almeno 10 giorni, fino al saldo integrale dell'importo dovuto; restano riservati ulteriori diritti, in particolare agli interessi di mora e al rimborso delle spese di esecuzione. Le modifiche di prezzo vengono comunicate al cliente con un preavviso di almeno 30 giorni e si applicano a partire dal periodo di fatturazione successivo.

5. Durata del contratto e disdetta

L'abbonamento ha durata indeterminata ed è disdicibile per la fine del rispettivo periodo di fatturazione. La disdetta avviene tramite il portale clienti Stripe nell'area aziendale oppure per iscritto a kontakt@phishingradar.ch. Gli importi già pagati per il periodo di fatturazione in corso non vengono rimborsati. PhishingRadar può risolvere il contratto senza preavviso per giusta causa, in particolare in caso di ripetuto ritardo nel pagamento o uso improprio, e può già bloccare senza indugio e senza preavviso l'accesso di un cliente in caso di fondato sospetto di abuso, comportamento fraudolento o violazione delle presenti CGC, fino al chiarimento dei fatti.

6. Obblighi del cliente

Il cliente è responsabile di informare adeguatamente i propri collaboratori sull'utilizzo di PhishingRadar, nella misura in cui ciò sia richiesto dal diritto del lavoro o dalla normativa sulla protezione dei dati (ad es. informazione dei collaboratori, eventuale coinvolgimento di una rappresentanza dei lavoratori). Il cliente garantisce che le credenziali dei propri amministratori non vengano trasmesse a persone non autorizzate e segnala immediatamente qualsiasi sospetto di uso improprio.

7. Manleva

Il cliente manleva PhishingRadar, a prima richiesta, da qualsiasi pretesa di terzi derivante da un utilizzo illecito, contrario al contratto o non autorizzato della piattaforma da parte del cliente o delle persone da lui invitate, in particolare dalla violazione da parte del cliente degli obblighi di diritto del lavoro, della protezione dei dati o della personalità nei confronti dei propri collaboratori. Ciò include il rimborso delle spese legali ragionevoli sostenute da PhishingRadar.

8. Diritti di utilizzo

PhishingRadar concede al cliente, per la durata del contratto, un diritto non esclusivo e non trasferibile di utilizzare la piattaforma nell'ambito delle postazioni collaboratore concesse in licenza per scopi interni propri. Non è consentita, senza previo consenso scritto di PhishingRadar, la cessione dell'accesso a terzi, la rivendita o lo sfruttamento commerciale dei contenuti (in particolare degli esempi di test).

9. Disponibilità e garanzia

PhishingRadar si impegna a garantire un'elevata disponibilità della piattaforma, senza tuttavia poter garantire una disponibilità ininterrotta o priva di errori, e declina ogni garanzia in merito nella misura consentita dalla legge. I lavori di manutenzione vengono, per quanto possibile, eseguiti al di fuori dei consueti orari lavorativi e annunciati per tempo. La piattaforma viene fornita "così com'è"; PhishingRadar non garantisce alcuna idoneità particolare per uno scopo perseguito dal cliente, ad eccezione della funzione principale descritta al punto 2.

10. Protezione dei dati

Per il trattamento dei dati personali si applica la separata Informativa sulla privacy. Nella misura in cui PhishingRadar tratta i dati dei collaboratori del cliente per conto di quest'ultimo, PhishingRadar mette a disposizione, su richiesta, un accordo sul trattamento dei dati per conto terzi.

11. Proprietà intellettuale

Tutti i diritti sulla piattaforma, sui contenuti dei test, sul marchio PhishingRadar nonché sul design dell'attestato rilasciato restano di proprietà di PhishingRadar. L'attestato di un collaboratore può essere utilizzato dal cliente per scopi di prova interni ed esterni (ad es. nei confronti di clienti o revisori).

12. Responsabilità

PhishingRadar risponde senza limitazioni per i danni derivanti da dolo e colpa grave, nonché per i danni derivanti da lesioni alla vita, al corpo o alla salute. Per il resto, la responsabilità di PhishingRadar per colpa lieve e media è esclusa nella misura consentita dalla legge; qualora tale responsabilità sussista comunque in modo imperativo, essa è limitata, nell'importo, alle remunerazioni effettivamente pagate dal cliente nei dodici mesi precedenti l'evento dannoso. È esclusa, nella misura consentita dalla legge, la responsabilità per mancato guadagno, perdita di dati, danni reputazionali, danni indiretti o consequenziali. PhishingRadar non si assume in particolare alcuna responsabilità circa il fatto che i collaboratori riconoscano attacchi di phishing reali dopo aver superato il test, circa la disponibilità ininterrotta dei fornitori terzi utilizzati da PhishingRadar (tra cui servizi di pagamento, e-mail o hosting), né per danni derivanti da un utilizzo improprio della piattaforma da parte del cliente o delle persone da lui invitate. Le pretese di risarcimento nei confronti di PhishingRadar decadono se non fatte valere per iscritto entro dodici mesi da quando il cliente ha avuto conoscenza del danno e di PhishingRadar quale possibile parte responsabile; restano riservati i termini legali imperativi.

13. Modifiche alle presenti CGC

PhishingRadar può modificare le presenti CGC con effetto per il futuro. Le modifiche sostanziali vengono comunicate al cliente via e-mail con almeno 30 giorni di anticipo. Se il cliente non si oppone entro tale termine, le CGC modificate si considerano accettate; in caso di opposizione, al cliente spetta un diritto di disdetta straordinaria.

14. Diritto applicabile e foro competente

Si applica esclusivamente il diritto svizzero, ad esclusione della Convenzione delle Nazioni Unite sui contratti di compravendita internazionale di merci e delle norme di conflitto del diritto internazionale privato. Foro competente esclusivo per tutte le controversie derivanti dal presente contratto o in relazione con esso è la sede di PhishingRadar a Oberrüti, Canton Argovia, salvo disposizioni legali imperative che prevedano un foro diverso.

15. Disposizioni finali

Le presenti CGC e l'informativa sulla privacy ivi richiamata costituiscono l'accordo completo tra le parti e sostituiscono qualsiasi accordo orale o scritto precedente avente il medesimo oggetto. Qualora una disposizione delle presenti CGC fosse o divenisse inefficace, resta impregiudicata la validità delle restanti disposizioni; al posto della disposizione inefficace subentra una regolamentazione valida che si avvicini il più possibile allo scopo economico perseguito. I diritti e gli obblighi derivanti dal presente contratto possono essere ceduti o trasferiti dal cliente solo previo consenso scritto di PhishingRadar.