PhishingRadar

Informativa sulla privacy

Ultimo aggiornamento: luglio 2026

1. Titolare del trattamento

Titolare del trattamento dei dati è Robin Ben Baumgärtner, ditta individuale "PhishingRadar", Engelgasse 12, 5647 Oberrüti, Svizzera, kontakt@phishingradar.ch (di seguito "noi"). La presente informativa spiega alle aziende clienti e ai loro collaboratori quali dati trattiamo nell'ambito dell'utilizzo di PhishingRadar.

2. Due ruoli: titolare e responsabile del trattamento

Per i dati contrattuali e di fatturazione dell'azienda cliente (ad es. ragione sociale, indirizzo di fatturazione, dati di pagamento) siamo noi stessi titolari del trattamento ai sensi di legge. Per i dati dei collaboratori invitati (nome, e-mail, reparto, risultati dei test) agiamo invece per conto della rispettiva azienda cliente in qualità di responsabile del trattamento ai sensi dell'art. 9 LPD. L'azienda cliente resta responsabile della liceità del trattamento nei confronti dei propri collaboratori. Su richiesta, mettiamo a disposizione delle aziende clienti un accordo sul trattamento dei dati per conto terzi.

3. Dati trattati

Trattiamo in particolare: nome, indirizzo e-mail e reparto dei collaboratori invitati; risultati dei test e attestati rilasciati; dati aziendali, di fatturazione e di pagamento delle aziende clienti (elaborazione dei pagamenti tramite Stripe, cfr. punto 5); dati tecnici di log (ad es. indirizzo IP, data e ora) necessari a garantire il funzionamento del servizio.

4. Finalità del trattamento

I dati servono per l'esecuzione del test di riconoscimento del phishing, il rilascio di attestati a validità limitata, la panoramica interna nell'area aziendale per gli amministratori, la gestione dell'abbonamento nonché l'adempimento degli obblighi di legge (ad es. contabilità).

5. Comunicazione a terzi e responsabili esterni

Una comunicazione a terzi avviene solo nella misura in cui sia necessaria per l'erogazione del servizio o prescritta dalla legge. Ci avvaliamo dei seguenti responsabili esterni del trattamento: Stripe (elaborazione dei pagamenti e fatturazione), Resend (invio di inviti, promemoria e comunicazioni di sistema) e Cloudflare (captcha Turnstile a protezione della registrazione contro gli abusi). L'hosting è gestito da un fornitore professionale con server ubicati nell'UE. Con tutti i responsabili esterni sussistono contratti adeguati che garantiscono un livello di protezione dei dati appropriato.

6. Comunicazione all'estero

Stripe, Resend e Cloudflare sono società con sede o società del gruppo negli Stati Uniti; i vostri dati potrebbero pertanto essere trattati anche lì. Garantiamo che in tali casi sussistano garanzie adeguate, in particolare tramite clausole contrattuali standard o una certificazione del rispettivo fornitore secondo lo Swiss-U.S. Data Privacy Framework. Una copia delle rispettive garanzie può essere richiesta presso di noi.

7. Luogo e durata di conservazione

I dati vengono conservati solo per il tempo necessario alle finalità indicate o fino a quando sussistono obblighi legali di conservazione. Se un collaboratore lascia l'azienda cliente, l'amministratore aziendale può rimuovere l'account nell'area aziendale; gli attestati già rilasciati e verificabili pubblicamente, così come le voci del registro di controllo, restano conservati per motivi di prova e conformità.

8. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i vostri dati da perdita, uso improprio e accesso non autorizzato, tra cui la crittografia della trasmissione (TLS), controlli di accesso e un registro di tutte le azioni aziendali rilevanti per la sicurezza (registro di controllo).

9. Cookie

Utilizziamo esclusivamente cookie tecnicamente necessari, in particolare per mantenere la vostra sessione di accesso. Non vengono utilizzati cookie di analisi, marketing o tracciamento.

10. I vostri diritti

Avete diritto di accesso, rettifica, cancellazione e limitazione del trattamento dei vostri dati, nonché alla portabilità dei dati. L'accesso è gratuito e viene fornito entro 30 giorni. I collaboratori delle aziende clienti si rivolgono in primo luogo al proprio amministratore aziendale; in alternativa direttamente a kontakt@phishingradar.ch. Avete inoltre il diritto di presentare un reclamo all'Incaricato federale della protezione dei dati e della trasparenza (IFPDT, www.edoeb.admin.ch).

11. Modifiche alla presente informativa

Possiamo adattare la presente informativa sulla privacy per tenerla aggiornata rispetto a basi giuridiche o funzionalità modificate di PhishingRadar. Fa fede la versione pubblicata al momento della vostra visita.