Data di efficacia: 24 ottobre 2017

Informativa sulla privacy

La presente Informativa sulla privacy descrive il modo in cui CrowdStrike, Inc. e le sue affiliate (collettivamente di seguito “CrowdStrike”) raccolgono, utilizzano, mantengono e divulgano informazioni provenienti dagli utenti dei nostri siti web (ad es. https://www.crowdstrike.com and services.crowdstrike.com) (collettivamente di seguito i “Siti web”) e dall’uso dei nostri prodotti e dalle prestazioni dei nostri servizi (di seguito le nostre “Offerte”). Ai fini della presente informativa, con il termine “utente” e “cliente” ci riferiamo alle persone fisiche sulle quali possiamo raccogliere dati; i termini sono intercambiabili nell’ambito dell’Informativa.

Scudo UE-USA e Svizzera-USA per la privacy

CrowdStrike, Inc. e le sue affiliate partecipano e hanno certificato la loro conformità al regime dello scudo UE-USA per la privacy e allo scudo Svizzera-Usa per la privacy. CrowdStrike si impegna a sottoporre i dati personali ricevuti dai paesi membri dell’Unione Europea (EU) e dalla Svizzera, rispettivamente, quando vengono trasferiti in conformità ai relativi regimi degli scudi per la privacy, ai principi del relativo regime. Per saperne di più sul regime degli scudi per la privacy, e per vedere la nostra certificazione, consultare l’elenco degli scudi per la privacy (Privacy Shield List) del Dipartimento del Commercio degli Stati Uniti all’URL https://www.privacyshield.gov/list.

CrowdStrike è responsabile dell’elaborazione dei dati personali che riceve ai sensi del regime dello scudo per la privacy e, successivamente, dei trasferimenti a terzi che fungono da agenti per suo conto. CrowdStrike è conforme ai principi dello scudo per la privacy per tutti gli ulteriori trasferimenti di dati personali dalla UE o dalla Svizzera, comprese le disposizioni sulla responsabilità degli ulteriori trasferimenti.

In merito ai dati personali ricevuti o trasferiti dalla UE e dalla Svizzera in conformità a ciascuno dei regimi dello scudo per la privacy, CrowdStrike è soggetta ai poteri di applicazione normativa della Commissione federale del Commercio (FTC) USA. In talune situazioni, CrowdStrike potrà essere tenuta a divulgare i dati personali in risposta alle richieste legittime della pubblica amministrazione, compreso il caso in cui sia necessario soddisfare requisiti di sicurezza nazionale o di applicazione della legge.

In determinate condizioni, descritte dettagliatamente nel sito web sullo scudo per la privacy all’URL https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint, l’utente può ricorrere all’arbitrato vincolante, qualora siano state esaurite le altre procedure di risoluzione delle controversie.

RACCOLTA E USO DEI DATI

Siti web e portali web CrowdStrike

I Siti web CrowdStrike assicurano l’accesso Internet agli utenti per consentire loro di approfondire la conoscenza di CrowdStrike e delle sue Offerte e per comunicare con CrowdStrike e con altri. I portali web CrowdStrike disponibili nell’ambito delle nostre Offerte (di seguito i “Portali web”) assicurano ai clienti l’accesso Internet alle nostre Offerte. Ogni volta che un utente utilizza i nostri Siti web e Portali web, CrowdStrike raccoglie informazioni, alcune delle quali sono informazioni personali. Le informazioni raccolte e utilizzate da CrowdStrike possono includere, tra le altre cose, indirizzo IP, informazioni sul browser, ID del dispositivo, tipo di computer e informazioni tecniche sui metodi utilizzati dall’utente per collegarsi ai nostri Siti web e Portali web, come ad esempio il sistema operativo, i provider di servizi Internet utilizzati e altre informazioni analoghe. Dagli utenti che sono tenuti ad eseguire la procedura di accesso per collegarsi a una particolare funzione del Sito web o del Portale web, raccogliamo cognomi, password e altre credenziali di accesso di cui ci serviamo per verificare l’autorizzazione dell’utente ad accedere alla funzione o all’Offerta.

Possiamo utilizzare anche cookie, web beacon e altre tecnologie di rilevamento (come script e tag) sui nostri Siti web e Portali web. Un cookie è un piccolo file di testo che viene archiviato sul computer di un utente a fini di documentazione. I cookie non leggono né modificano i dati sul computer dell’utente. Un web beacon è un piccolo file grafico che viene collocato sulla pagina web visitata da un utente ed è spesso utilizzato in abbinamento ai cookie. Ci affidiamo a un fornitore di servizi esterno che ci aiuta a implementare e utilizzare i cookie, i web beacon e le altre tecnologie di rilevamento per analizzare i dati raccolti. In alcuni casi, colleghiamo le informazioni raccolte tramite cookie, web beacon e altre tecnologie di rilevamento alle informazioni personali di un utente. Ci serviamo di cookie, web beacon e altre tecnologie di rilevamento per agevolare il funzionamento corretto dei Siti e Portali web, per raccogliere informazioni sul modo in cui gli utenti interagiscono e utilizzano i nostri Siti e Portali web o per personalizzare l’esperienza dell’utente (in base alle preferenze o alla geografia, ad esempio) sui nostri Siti e Portali web, e per raccogliere informazioni sulle abitudini di navigazione di un utente. Possiamo anche utilizzare cookie, web beacon, tecnologie di rilevamento e dati raccolti per personalizzare i nostri Siti e Portali web e le nostre comunicazioni, affinché siano più pertinenti agli interessi dell’utente.

Insieme ai nostri partner terzi utilizziamo l’archiviazione locale (HTML5) per fornire alcune funzionalità sui nostri Siti e Portali web, per visualizzare la pubblicità in base alle attività di navigazione web dell’utente e per archiviare le informazioni e le preferenze sul contenuto. Diversi browser web offrono i propri strumenti di gestione per la rimozione di HTML5.

Collaboriamo con terzi per visualizzare le pubblicità sui nostri Siti web o per gestire le nostre pubblicità su altri siti. I nostri partner terzi utilizzano tecnologie come i cookie per raccogliere informazioni sulle attività dell’utente su questo e altri siti, per fornire all’utente pubblicità in base alle sue attività e ai suoi interessi di navigazione. Se non si desidera disporre di queste informazioni utilizzate allo scopo di proporre pubblicità affini agli interessi, è possibile decidere di rinunciare facendo clic qui. Se si è residenti nell’Unione Europea, fare clic qui. Ciò non equivale a una rinuncia alla ricezione delle pubblicità: si continuerà di fatto a ricevere pubblicità generiche.

Possiamo usare queste informazioni, comprese le informazioni personali, raccolte dagli utenti sui nostri Siti e Portali web per varie ragioni, tra cui, a titolo indicativo, quelle descritte nel seguito:

Siti web

  • Gestire, proteggere, supportare, personalizzare e migliorare i nostri Siti web
  • Fornire le informazioni richieste e le Offerte
  • Fornire blog e gruppi di discussione
  • Gestire promozioni, concorsi, sondaggi e altre funzionalità del sito web
  • Inviare email periodiche
  • Assumere nuovi dipendenti quando si risponde alle offerte di lavoro
  • Analizzare le tendenze
  • Marketing digitale, che può includere le pubblicità online che vengono visualizzate nelle reti pubblicitarie basate sui cookie
  • Marketing diretto, che può comprendere invio di posta o telemarketing svolto da CrowdStrike o da un fornitore di servizi

Portali web

  • Fornire la nostre Offerte, compresi aggiornamenti dei prodotti, documentazione e informazioni correlate
  • Gestire, proteggere, supportare e migliorare i nostri Portali web e le nostre Offerte
  • Sviluppare nuove funzionalità, nuovi prodotti e nuovi servizi
  • Inviare email periodiche
  • Analizzare le tendenze

Possiamo trasferire o consentire l’accesso alle informazioni personali ottenute tramite i nostri Siti o Portali web a singoli o aziende che ci aiutano a fornire, gestire, supportare, mantenere, proteggere e migliorare i nostri Siti web e le nostre Offerte.

Se l’utente decide di accettare di essere inserito nella nostra mailing list online o di persona, riceverà email relative a notizie aziendali, aggiornamenti, prodotti correlati o informazioni sul servizio e altre informazioni legate a CrowdStrike. Possiamo anche associare le informazioni che l’utente ci invia, compreso il suo indirizzo email, alle informazioni raccolte sull’utente tramite altri mezzi tra cui cookie, web beacon o plugin del social media. Ciò ci consente di personalizzare ulteriormente i contenuti erogati all’utente in modi diversi, tra cui le pubblicità online. In fondo a ciascuna email sono riportate le istruzioni per annullare l’iscrizione con cui l’utente può rinunciare a ricevere email future in qualsiasi momento.

L’accesso al nostro blog comporta il caricamento dei cookie dei social media che sono necessari per visualizzare il contenuto e consentire l’interazione degli utenti. Se l’utente pubblica post sul nostro blog, ciò che viene scritto e l’identità di chi scrive sono di pubblico dominio per gli altri utenti del blog. Non abbiamo nessun obbligo di pubblicare, mantenere o conservare i post pubblicati dagli utenti. Se l’utente ci fornisce feedback sulla nostra azienda, le Offerte o i Siti web, consideriamo che tale feedback sia stato liberamente fornito e possiamo utilizzare tale feedback senza compenso o senza attribuirlo all’autore.

Se si dispone di un servizio di segnalazione che si utilizza per condividere informazioni con un referente su di noi, ci impegniamo a chiedere all’utente il nome e l’indirizzo email del referente. Invieremo automaticamente al referente un’email una tantum in cui lo invitiamo a visitare il nostro Sito web. CrowdStrike archivia tali informazioni al solo scopo di inviare l’email una tantum e per rilevare la riuscita del nostro programma di segnalazione. Un singolo utente di cui ci sia stato fornito il nome potrà contattarci all’indirizzo privacy@crowdstrike.com per richiedere la rimozione delle proprie informazioni dal nostro database.

I Siti web utilizzano Google Analytics, un servizio di analisi web fornito da Google, Inc. (di seguito “Google”). Alcune pagine web includono una casella del motore di ricerca personalizzato Google per migliorare l’esperienza dell’utente. Eventuali domande inoltrate mediante l’uso del motore di ricerca personalizzato Google saranno trasmesse a Google. Le norme sulla privacy di Googlo sono disponibili all’indirizzo https://www.google.com/intl/it/policies/privacy/partners/.

CrowdStrike utilizza LinkedIn Lead Accelerator sui Siti web per coinvolgere i visitatori. L’utente può decidere di utilizzare la funzionalità di compilazione automatica di LinkedIn su alcune pagine web CrowdStrike per importare le informazioni del profilo pubblico LinkedIn su un modulo web, agevolando così l’invio di tali informazioni a noi. L’informativa sulla privacy di LinkedIn è disponibile all’indirizzo https://www.linkedin.com/legal/pop/pop-privacy-policy. I Siti web utilizzano anche Marketo, uno strumento di automazione di marketing di Marketo, Inc. che consente di rilevare l’interesse nei confronti dei nostri prodotti e servizi (di seguito “Marketo”). L’informativa sulla privacy di Marketo è disponibile all’indirizzo http://www.marketo.com/trust/legal/privacy/.

I Siti web utilizzano il sistema di analisi Lucky Orange per contribuire a migliorare l’usabilità e l’esperienza dell’utente. Lucky Orange registra i clic del mouse, i movimenti del mouse e l’attività di scorrimento. Lucky Orange non rileva tuttavia tale attività sui siti che non utilizzano il sistema Lucky Orange. È possibile disabilitare il servizio Lucky Orange all’indirizzo http://www.luckyorange.com/disable.php.

Offerte

CrowdStrike propone numerose Offerte, inclusi, senza limitazione, servizi di abbonamento alla sicurezza e all’intelligence basati su cloud, servizi professionali, strumenti di sicurezza gratuiti per la community e molto altro ancora. Tutte le nostre Offerte ruotano intorno alla missione che abbiamo scelto di fornire soluzioni di sicurezza all’avanguardia ai nostri clienti.

Per ottemperare alla nostra missione, CrowdStrike si colloca alla guida del settore della sicurezza dei Big Data e sfrutta le informazioni ad elevato volume, ad alta velocità e di elevata varietà per rivelare relazioni, dipendenze e per eseguire previsioni di risultati e comportamenti allo scopo di rilevare, contenere e mitigare le intrusioni della rete e identificare gli aggressori. La maggior parte delle informazioni che CrowdStrike raccoglie tramite le sue Offerte sono metadati, ad esempio dati relativi a come e quando un dispositivo o una rete vengono utilizzati, tempi e tentativi di accesso, chiavi di registro, tipi e versioni dei sistemi operativi, browser e informazioni sulle applicazioni software. Alcuni dei dati che raccogliamo possono essere considerati informazioni personali in base alle leggi della località in cui vengono raccolti, ad esempio gli indirizzi IP. In alcuni casi, raccogliamo informazioni personali così come vengono visualizzate all’interno di nomi utente, nomi file, percorsi di file e nomi dei computer. Tuttavia, utilizziamo soltanto i dati che raccogliamo tramite le nostre Offerte, per fornire assistenza ai nostri clienti e per migliorare le nostre funzionalità nel modo descritto nella nostra documentazione più specifica su prodotti o servizi e nei nostri accordi. CrowdStrike offre anche ai clienti la capacità di fornire direttamente a CrowdStrike, o ai clienti di avere le Offerte CrowdStrike configurate ai fini della raccolta di file (compreso il relativo contenuto) e altre informazioni relative ai file per l’analisi e la risposta di sicurezza, o quando si inoltra un report di arresto anomalo, al fine di rendere il prodotto più affidabile. Su indicazione dell’utente, possiamo anche raccogliere o recuperare file nell’ambito delle nostre Offerte. I file e le relative informazioni possono contenere informazioni personali.

Un importante tipo di dati che rileviamo e raccogliamo, analizziamo e utilizzato nelle nostre Offerte (o che diamo ai nostri clienti la capacità di fornire a noi) sono informazioni sugli avversari, vale a dire malware e URL in cui gli avversari tentano di inviare i dati dell’utente. Spesso scopriamo questo tipo di informazioni dall’analisi di campioni forniti dai clienti o dai dati che raccogliamo dai clienti tramite le nostre Offerte. Utilizziamo informazioni che raccogliamo sugli avversari per aiutare tutti i nostri clienti e il pubblico: RILEVARE, RISPONDERE, RIVELARE. Tuttavia, quando condividiamo informazioni che apprendiamo sugli avversari, non identifichiamo i clienti individualmente ad eccezione, ovviamente, degli avversari, vale a dire il CHI, COSA e PERCHÉ della nostra missione di sicurezza.

Nella misura in cui CrowdStrike raccoglie informazioni personali tramite le sue Offerte, CrowdStrike raccoglie quelle informazioni con l’autorità e le indicazioni dei suoi clienti, che sono spesso persone giuridiche. In genere CrowdStrike non ha alcuna relazione o contatto diretti con una persona le cui informazioni personali possiamo raccogliere o ricevere da un’azienda cliente e in seguito analizzare e utilizzare. Ciononostante, l’uso delle informazioni raccolte tramite le nostre Offerte si limita alla finalità di fornire il servizio per cui i nostri clienti hanno scelto di affidarsi a CrowdStrike. Non utilizziamo le informazioni personali raccolte tramite le nostre Offerte per contattare o commercializzare i prodotti o servizi a tali singoli. In aggiunta, non forniamo le informazioni personali ottenute tramite le nostre Offerte a terzi allo scopo di contattare o commercializzare prodotti o servizi a tali singoli.

Per gli utenti delle nostre Offerte, otteniamo le informazioni personali forniteci dall’utente durante il processo di vendita e/o di adempimento. Possiamo usare le informazioni personali raccolte, tra cui nome, numero di telefono, indirizzo postale e indirizzo email per contattare l’utente e per fornirgli le nostre Offerte, inviargli la fattura, eseguire le attività di contabilità, verifica e raccolta, rispondere alle domande, fornire assistenza e illustrare all’utente le nostre Offerte.

Se l’utente è una persona fisica che non desidera più essere contattato da uno dei nostri clienti, contattare direttamente il cliente con cui si interagisce. Tutte le persone fisiche che tentano di accedere, di correggere o di eliminare le informazioni personali sono tenute a indirizzare le loro richieste al cliente di CrowdStrike, il titolare del trattamento. Se i nostri clienti richiedono a CrowdStrike di correggere o eliminare le informazioni personali, la risposta arriverà entro un lasso di tempo ragionevole.
Possiamo trasferire le informazioni personali alle aziende che ci aiutano a fornire il nostro servizio. I trasferimenti a ulteriori terzi sono coperti dai contratti sui servizi stipulati con i nostri clienti.

Modalità di protezione delle informazioni dell’utente

La sicurezza dei dati del clienti e le sue informazioni personali non sono soltanto importanti per noi, sono la nostra missione. Adottiamo prassi di raccolta, archiviazione ed elaborazione dei dati e misure di sicurezza per garantire la protezione contro accesso, alterazione, divulgazione o distruzione non autorizzati dei dati dei clienti e delle informazioni personali dell’utente. Ci atteniamo alle prassi generalmente accettate per tutelare i dati dei clienti e le informazioni personali raccolte e inviate a noi, sia durante la trasmissione che una volta ricevute. Per eventuali domande sulla sicurezza delle informazioni personali dell’utente raccolte tramite le nostre Offerte o i Siti web, è possibile contattarci all’indirizzo privacy@crowdstrike.com.

Conservazione dei dati personali

Conserviamo le informazioni personali dell’utente per tutto il tempo necessario ad adempiere allo scopo per cui sono state raccolte e per un periodo ragionevole successivo, al fine di soddisfare i requisiti di verifica, contrattuali e legali. Conserveremo e useremo le sue informazioni nella misura in cui ciò sia necessario per operare in conformità ai nostri obblighi di legge, alla risoluzione delle controversie e a fare rispettare i nostri contratti. Possiamo conservare i dati aggregati o che non possono più identificare il titolare a tempo indeterminato o nella misura consentita dalla legge in vigore. Possiamo conservare le informazioni personali raccolte nei backup dei computer generati automaticamente o le copie di archivio generate nel normale corso delle procedure informatiche dei nostri sistemi.

Accesso dell’utente e scelta

L’utente può richiedere a CrowdStrike di fornire informazioni che indichino se CrowdStrike conserva le informazioni dell’utente ricevute o trasferite dalla UE e/o dalla Svizzera in conformità al rispettivo regime dello scudo per la privacy. L’utente può anche richiederci di correggere, aggiornare, rettificare o rimuovere le sue informazioni personali che sa essere o ha ragione di ritenere siano in nostro possesso inviandoci un’email all’indirizzo privacy@crowdstrike.com o contattandoci a mezzo posta alle informazioni di contatto elencate di seguito. Nel momento in cui ci contatta, l’utente è tenuto a fornirci informazioni dettagliate sulle proprie informazioni personale di cui sta richiedendo la correzione, l’aggiornamento, la rettifica o la rimozione e il quadro temporale e il modo in cui ritiene che le abbiamo raccolte. Risponderemo alla richiesta dell’utente in tempi ragionevolmente brevi. Se abbiamo ottenuto le informazioni personali dell’utente da un cliente o da terzi che hanno agito per conto dell’utente, questi è tenuto a contattare l’azienda o la persona a cui ha fornito tali informazioni. In talune circostanze, possiamo essere tenuti per legge, dai nostri responsabili delle verifiche o da altre finalità aziendali legittime a conservare le informazioni sugli utenti.

Condivisione delle informazioni personali dell’utente

Non vendiamo, scambiamo o noleggiamo a terzi le informazioni personali che raccogliamo dai nostri Siti web. Possiamo condividere informazioni demografiche aggregate relative ai visitatori e agli utenti dei nostri Siti web con le nostre affiliate, i nostri partner aziendali e i nostri inserzionisti per le finalità illustrate sopra. Quando raccogliamo informazioni personale tramite le nostre Offerte, queste vengono rese disponibili al cliente CrowdStrike che è stato la fonte delle informazioni e le informazioni vengono utilizzate nelle modalità descritte nell’Informativa sulla privacy. Possiamo utilizzare i fornitori terzi per il loro contributo nell’aiutarci a gestire la nostra attività, a fornire, supportare, mantenere o proteggere le nostre Offerte e i nostri Siti web o amministrare le attività per nostro conto, come le campagne di marketing. Potrebbe essere necessario fornire e consentire l’accesso alle informazioni personali dell’utente a fornitori di servizi terzi per le finalità indicate. Inoltre, forniamo informazioni relative alla nostra attività ai nostri responsabili delle verifiche e consulenti legali e, in alcuni casi, tali informazioni possono contenere informazioni personali, che possono tuttavia essere utilizzate esclusivamente al fine di fornire servizi professionali.

Possiamo anche divulgare le informazioni personali dell’utente in conformità agli obblighi di legge, ad esempio in adempimento a un ordine di produzione di oggetti o analogo processo legale, oppure quando riteniamo che la divulgazione sia necessaria o adeguata a proteggere i nostri diritti, la sicurezza dell’utente o la sicurezza di altri, a indagare su frodi o a rispondere a una richiesta della pubblica amministrazione. Possiamo cedere le informazioni di cui disponiamo sull’utente nel caso in cui vendiamo o cediamo la nostra attività o i nostri cespiti, in tutto o in parte.

I nostri Siti web includono collegamenti ad altri siti web le cui prassi in materia di sicurezza possono differire da quelle di CrowdStrike. Se si inviano informazioni personali a uno qualsiasi di questi siti o servizi, tali informazioni sono disciplinate dall’informativa sulla privacy di tali siti o servizi. Invitiamo l’utente a leggere attentamente l’informativa sulla privacy di qualsiasi servizio di qualsiasi sito web visitato.

I nostri Siti web comprendono funzionalità dei social media. Tali funzionalità sono in grado di raccogliere gli indirizzi IP degli utenti, le pagine web che gli utenti stanno visitando all’interno dei nostri Siti e possono impostare un cookie per abilitare il corretto funzionamento della funzionalità. L’hosting delle funzionalità dei social media viene fornito da terzi o direttamente sui nostri Siti web. Le interazioni dell’utente con queste funzionalità sono disciplinate dall’informativa sulla privacy dell’azienda che le fornisce.

La missione di CrowdStrike è globale e, per questo, possiamo archiviare informazioni negli Stati Uniti e in altre località internazionali dove sono ubicate le sedi nostre o dei nostri fornitori di servizi.

La presente Informativa sulla privacy non riguarda le informazioni personali dei dipendenti CrowdStrike.

Modifiche alla presente informativa sulla privacy

CrowdStrike può aggiornare la seguente Informativa sulla privacy in qualsiasi momento per rispecchiare i cambiamenti alle nostre pratiche relative alle informazioni. Se apportiamo modifiche significative nel modo in cui utilizziamo le informazioni personali dell’utente, sarà nostra cura informarlo tramite email se possibile o mediante la pubblicazione di un avviso su questo Sito web. Invitiamo gli utenti a consultare periodicamente questa pagina per prendere visione delle ultime informazioni sulle nostre prassi in materia di privacy.

L’accordo dell’utente sulla presente Informativa sulla privacy

Utilizzando le Offerte e il Siti web, l’utente accetta le prassi descritte nella presente Informativa, che prevede la raccolta e l’uso delle informazioni personali dell’utente in tutto il mondo.

Se l’utente continua a utilizzare le nostre Offerte e i Siti web a seguito della pubblicazione di modifiche all’Informativa sulla privacy, tali modifiche si intenderanno accettate dall’utente.

Modalità di contatto

Per eventuali domande sulla presente Informativa sulla privacy o sulle nostre prassi in materia di privacy, contattarci all’indirizzo:
CrowdStrike
150 Mathilda Place, Sunnyvale, CA 94068
privacy@crowdstrike.com

 

Se si ha un dubbio relativo alla privacy o all’uso dei dati che non abbiamo risolto in maniera soddisfacente, contattare (gratuitamente) il nostro fornitore terzo di risoluzione delle controversie con sede negli USA alla pagina https://feedback-form.truste.com/watchdog/request.

 

Questa è la traduzione dell’informativa sulla privacy ufficiale disponibile all’indirizzo https://www.crowdstrike.com/privacy-notice/. In caso di discrepanze, fa testo la versione in lingua inglese.