politica sulla riservatezza

Panoramica della versione:

versionePubblicato ilnota 
versione 1.2.1
(attualmente valido)		16.08.2025La Sezione 9 è stata aggiornata: il servizio Jetpack è stato sostituito da Google Analytics. Il riferimento generale non è più alla Legge tedesca sui telemedia (TMG), ma alla Legge tedesca sui servizi di telecomunicazione (TTDSG). Sono stati apportati adeguamenti linguistici e una standardizzazione della formattazione.Spettacolo
versione 1.1.029.07.2025Modifiche apportate prima del lancio. La Sezione 2 relativa alla raccolta dati è stata modificata. La Sezione 7 è stata modificata a causa del passaggio da Akismet a Google reCaptcha.
versione 1.0.011.06.2025Versione rivista tenendo conto dei fornitori di servizi e dei plugin utilizzati.Spettacolo
versione 0.1.007.12.2024Informativa sulla privacy dopo l'installazione di WordPressSpettacolo

 

1. Informazioni generali

La protezione dei tuoi dati personali è di fondamentale importanza per noi. Trattiamo i tuoi dati esclusivamente in conformità con le disposizioni di legge (GDPR, Legge tedesca sui telemedia). La presente informativa sulla privacy ti informa sugli aspetti più importanti del trattamento dei dati sul nostro sito web.

Responsabile ai sensi del GDPR:

Henry Böster
Vorsteher-Kirchhoff-Str. 8
28816 Stuhr
E-mail: hello@threatemy.com

2. Raccolta e trattamento dei dati personali

Raccogliamo ed elaboriamo dati personali quando:

  • visita il nostro sito web,
  • creare un account utente,
  • prenota un servizio e
  • comunicare con noi.

Vengono raccolti i seguenti dati personali:

  • Cognome, nome, indirizzo email, indirizzo, città, codice postale e paese nel contesto di un account utente
  • Indirizzi IP, indirizzi web come dati personali se gli indirizzi appartengono a una persona fisica
  • ID di prenotazione e tempi di configurazione nel contesto della conduzione delle nostre analisi

3. Finalità e base giuridica del trattamento dei dati

Elaboriamo i tuoi dati personali per le seguenti finalità:

  • Creazione e gestione del tuo account cliente (art. 6 (1) (b) GDPR)
  • Esecuzione della scansione delle vulnerabilità commissionata, inclusa la creazione di report (art. 6 (1) (b) GDPR)
  • Comunicazione con il cliente (ad esempio notifiche via e-mail) (art. 6 (1) (b) e (f) GDPR)
  • Adempimento degli obblighi di legge, ad esempio obblighi di conservazione (art. 6 (1) (c) GDPR)

4. Periodo di conservazione

Conserviamo i tuoi dati personali per tutto il tempo necessario alle finalità del trattamento o per tutto il tempo in cui sono applicabili i periodi di conservazione previsti dalla legge.

5. Account utente e protezione dell'accesso

Quando crei un account utente, memorizziamo i dati che fornisci (ad esempio, nome, indirizzo email) per consentirti l'accesso ad aree riservate. L'accesso ai nostri servizi è possibile solo con l'autenticazione a due fattori (2FA) attivata. Utilizziamo la procedura TOTP, generata localmente sul tuo dispositivo (ad esempio, con app di autenticazione). Nessun dato personale viene trasmesso a terzi in relazione all'autenticazione.

6. Archiviazione e accesso ai report

I report prenotati e le analisi rilevanti per la sicurezza saranno disponibili per il download solo dopo aver completato con successo l'autenticazione e la verifica delle autorizzazioni. I file vengono archiviati in un archivio crittografato su un dispositivo di archiviazione dati gestito (IONOS, Germania) e trasferiti tramite WebDAV. L'accesso è esclusivamente crittografato.

7. Moduli di contatto ed elaborazione dei moduli

Utilizziamo i plugin ProfileGrid, RegistrationMagic e Contact Form 7 per creare account clienti ed elaborare gli ordini. I dati da te forniti (ad esempio, nome, indirizzo email e qualsiasi altra informazione) saranno trattati esclusivamente per elaborare la tua richiesta.

Per proteggere i nostri moduli da accessi automatizzati abusivi (ad esempio bot), utilizziamo "Google reCAPTCHA Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda.

reCAPTCHA verifica se i dati sono stati inseriti da un essere umano o da un programma automatizzato. Tra gli altri, vengono trasmessi a Google i seguenti dati:

  • Indirizzo IP dell'utente,
  • Informazioni sul dispositivo utilizzato,
  • Movimenti del mouse e interazioni sulla pagina,
  • eventuali cookie di Google che potrebbero essere già stati impostati.

Il trattamento dei dati si basa sull'art. 6 (1) (f) GDPR. Il nostro legittimo interesse risiede nella protezione dei nostri moduli web da abusi e spam.

Per ulteriori informazioni, consultare il Informativa sulla privacy di Google così come il Termini di utilizzo per reCAPTCHA.

Puoi revocare il tuo consenso all'utilizzo di reCAPTCHA in qualsiasi momento tramite il banner dei cookie sul nostro sito web.

8. Biscotti

Il nostro sito web utilizza i cookie per abilitare le funzioni di base e raccogliere dati statistici. Hai la possibilità di gestire le impostazioni dei cookie la prima volta che visiti il sito. Puoi modificare queste impostazioni in qualsiasi momento. Troverai un link per modificare le impostazioni nel piè di pagina di ogni pagina.

9. Analisi web con Jetpack

Utilizziamo il plugin WordPress Jetpack per l'analisi statistica. Jetpack raccoglie dati anonimi sui visitatori (ad esempio, visualizzazioni di pagina, durata della visita). I dati vengono elaborati sui server di Automattic Inc., USA. Esiste un contratto corrispondente per l'elaborazione degli ordini, in conformità con le clausole contrattuali standard.

10. Utilizzo del monitoraggio delle conversioni di Google Ads

Nella pagina di conferma dopo una prenotazione andata a buon fine, utilizziamo uno script di monitoraggio delle conversioni di Google Ads. Questo ci consente di misurare il successo della nostra pubblicità. Vengono raccolti dati pseudonimizzati (ad esempio, indirizzo IP, timestamp). Il trattamento si basa sul tuo consenso (art. 6 (1) (a) GDPR) tramite il banner dei cookie.

Puoi revocare il tuo consenso in qualsiasi momento con effetto per il futuro, tramite il link corrispondente nel piè di pagina di ogni pagina.

11. Elaborazione delle prenotazioni e dei pagamenti tramite Digistore24

I nostri servizi vengono prenotati tramite il fornitore Digistore24 GmbH, St.-Godehard-Str. 32, 31139 Hildesheim, Germania. Una volta avviata la prenotazione, verrai reindirizzato a Digistore24. Una volta completato l'acquisto, verrai reindirizzato al nostro sito web. Il trattamento dei dati avviene sotto la tua responsabilità. Si prega di consultare l'informativa sulla privacy di Digistore24 all'indirizzo:
https://www.digistore24.com/page/privacy

12. Sicurezza dei dati e hosting

Il nostro sito web è ospitato sui server di IONOS SE, un data center a Francoforte (Germania), ed è certificato ISO 27001. I backup vengono creati regolarmente, archiviati in modo crittografato e conservati esclusivamente in un centro di archiviazione dati gestito all'interno dell'UE.Le informazioni barrate non sono obbligatorie; tuttavia, se vuoi lasciarle, non c'è nulla che ti impedisca>

13. Divulgazione e destinatari

Trasmetteremo i tuoi dati personali solo se ciò è necessario per l'adempimento del contratto o se siamo legalmente obbligati a farlo.

I destinatari possono essere, ad esempio:

  • Fornitore di servizi di hosting
  • Fornitore di servizi di posta elettronica
  • Fornitori di servizi IT per la manutenzione dei nostri sistemi

Abbiamo stipulato accordi di elaborazione dei dati con questi fornitori di servizi ai sensi dell'art. 28 del GDPR.

14. Caratteri (Google Fonts)

Utilizziamo solo font incorporati localmente per visualizzare il sito web. Non vi è alcuna connessione ai server di Google. Nessun dato personale viene trasmesso in relazione alla visualizzazione dei font.

15. I tuoi diritti

Ai sensi del GDPR, hai il diritto di:

  • Informazioni sui dati memorizzati
  • Correzione dei dati errati
  • Cancellazione dei tuoi dati (a meno che non vi siano obblighi di conservazione legali)
  • Limitazione del trattamento
  • Portabilità dei dati
  • Opposizione al trattamento

Si prega di indirizzare la vostra richiesta a: hello@threatemy.com

Per elaborare tempestivamente la tua richiesta, ti preghiamo di indicare, se possibile, a quale tipo di trattamento dei dati si riferisce la tua richiesta (ad esempio account utente, report di analisi, utilizzo del modulo).

16. Risoluzione delle controversie online

La Commissione europea mette a disposizione una piattaforma per la risoluzione delle controversie online (ODR):
https://ec.europa.eu/consumers/odr/

I consumatori hanno la possibilità di utilizzare questa piattaforma per risolvere le loro controversie. Non siamo legalmente obbligati a partecipare alle procedure di risoluzione delle controversie, ma siamo generalmente disponibili a intervenire nei singoli casi.

17. Modifiche alla presente Informativa sulla privacy

Ci riserviamo il diritto di adattare la presente informativa sulla privacy secondo necessità, ad esempio in caso di modifiche ai nostri servizi, requisiti legali o sviluppi tecnici.

A partire dal: 29 luglio 2025