Le responsable du traitement est ISGroup SRL, Via Cantarane, 14, 37129 Vérone VR, Italie - Code Fiscal et numéro de TVA 04164220230 - REA VR-397513 - SDI M5UXCR1.
Contacts de confidentialité et demandes relatives aux données personnelles : [email protected]. Pour les communications formelles, il est possible d'utiliser le PEC [email protected].
Ces informations décrivent la manière dont ISGroup SRL traite les données personnelles collectées via le site Internet EasyAudit, les formulaires de contact, les bons de commande, la newsletter, les demandes commerciales, les partenariats et la fourniture des services EasyAudit.
Le site et les services EasyAudit s'adressent aux entreprises, professionnels, institutions et organisations. Ils ne sont pas destinés aux consommateurs ou aux mineurs. Si des données personnelles de représentants de l'entreprise, d'employés, de collaborateurs, de fournisseurs ou d'autres sujets liés au Client sont saisies, le Client déclare disposer d'une base juridique appropriée pour les communiquer à ISGroup.
ISGroup peut traiter les catégories de données personnelles suivantes :
Les données sont traitées aux fins et sur les bases juridiques indiquées ci-dessous.
| Objectif | Base juridique |
|---|---|
| Gestion du site, sécurité technique, prévention des abus, journalisation, maintenance et continuité des services web | Intérêt légitime du propriétaire dans la sécurité et le bon fonctionnement de ses systèmes |
| Statistiques agrégées et mesure du site via Matomo auto-hébergé | Intérêt légitime, dans les limites applicables aux outils d'analyse configurés de manière proportionnée ; consentement lorsque la configuration technique ou la législation applicable l'exige |
| Réponse aux demandes de contact, devis, de partenariat ou d'assistance précontractuelle | Exécution des mesures précontractuelles demandées par l'intéressé ou le Client |
| Gestion des commandes, activation, fourniture, livraison et support relatifs aux services EasyAudit | Exécution du contrat ou des mesures précontractuel |
| Facturation, obligations comptables, fiscales et administratives et obligations légales | Obligation légale |
| Gestion du paiement en ligne ou par virement bancaire convenu | Exécution du contrat et obligations administratives |
| Gestion commerciale, CRM, historique des demandes, offres, suivis et rapports B2B | Exécution des mesures précontractuelles, contrat et intérêt légitime dans la gestion des relations commerciales B2B |
| Communications opérationnelles sur le service, renouvellements, délais, paiements, annulations et aspects contractuels | Exécution du contrat et intérêt légitime dans la bonne gestion de la relation |
| Newsletters et communications promotionnelles pas strictement opérationnel | Consentement de l'intéressé, révocable à tout moment ; le cas échéant, intérêt légitime dans les limites autorisées pour des prestations similaires |
| Constitution, exercice ou défense des droits dans le cadre d'une procédure judiciaire ou extrajudiciaire | Intérêt légitime et protection des droits du titulaire |
La fourniture des données demandées dans les formulaires marqués comme obligatoires est nécessaire pour recevoir une réponse, finaliser une commande, activer le service, émettre une facture ou remplir des obligations administratives. Le fait de ne pas le fournir pourra empêcher la gestion de la demande ou la fourniture du service.
La fourniture de données à des fins de newsletter ou de marketing est facultative. Le consentement peut être révoqué à tout moment sans préjudice de la licéité du traitement effectué avant la révocation.
Sauf accord écrit contraire, les services standards d'EasyAudit sont exécutés selon une approche boîte noire et n'impliquent pas la livraison, le stockage ou l'utilisation d'identifiants d'accès, de mots de passe, d'utilisateurs administratifs, de clés privées ou de jetons relatifs aux systèmes du Client.
Le Client indique les Cibles à analyser et déclare en être leur propriétaire, propriétaire, gestionnaire légitime ou autrement autorisé à les soumettre à une analyse de vulnérabilité. ISGroup traite les informations techniques des Visée dans les limites nécessaires pour effectuer les contrôles, produire les preuves et établir le rapport.
EasyAudit est un service d'identification et de reporting des vulnérabilités et n'implique pas l'administration système, la gestion des systèmes, la gestion des risques de sécurité informatique, la remédiation, la surveillance continue ou la prise en charge opérationnelle de l'infrastructure du Client.
Si, dans des cas spécifiques, le service implique le traitement de données personnelles contenues dans les systèmes du Client pour le compte du Client dans une mesure différente du traitement technique ordinaire en boîte noire, les parties évalueront avant de commencer la nécessité d'un accord désignant le responsable du traitement ou d'autres documents de confidentialité appropriés.
Les données peuvent être traitées par le personnel et les collaborateurs autorisés par ISGroup et par les fournisseurs qui soutiennent la fourniture du site, les services, les paiements, le courrier électronique, la gestion commerciale et les obligations administratives.
A la date de mise à jour de ces informations, les principaux fournisseurs externes retenus par ISGroup pour le service EasyAudit sont :
Lorsque les fournisseurs traitent des données personnelles pour le compte d'ISGroup, ils sont liés par des accords de traitement de données ou des conditions contractuelles conformes à la législation applicable. Certains fournisseurs, notamment les processeurs de paiement, les banques, les consultants ou les parties obligées par la loi, peuvent agir en tant que propriétaires indépendants pour les activités relevant de leur compétence respective.
Les données ne sont ni vendues ni transférées à des tiers à des fins commerciales indépendantes de ces tiers.
ISGroup privilégie les infrastructures et les fournisseurs établis dans l'Espace Économique Européen ou en tout cas dotés de mesures contractuelles et organisationnelles adéquates. Si certains prestataires, y compris les processeurs de paiement ou les outils CRM, traitent des données en dehors de l'Espace économique européen, le transfert aura lieu sur la base d'une décision d'adéquation, de clauses contractuelles types approuvées par la Commission européenne ou d'un autre instrument prévu par la loi applicable.
Les données sont conservées pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées et, ultérieurement, pendant les durées imposées par la loi ou nécessaires à la protection des droits d'ISGroup.
Le site utilise des cookies et des outils techniques nécessaires au fonctionnement des pages et services demandés par l'utilisateur. Le site utilise également Matomo auto-hébergé pour les statistiques globales et l'analyse du trafic. Les données collectées via Matomo sont traitées par ISGroup sur sa propre infrastructure ou sur une infrastructure contrôlée et ne sont pas partagées avec des tiers à des fins autonomes.
Aucun cookie de profilage ou outil de publicité comportementale tiers n'est utilisé, sauf indication contraire ultérieure et, le cas échéant, avec consentement préalable. Pour plus de détails, consultez la Politique en matière de cookies.
Les paiements en ligne sont gérés via le processeur de paiement sélectionné par ISGroup, actuellement Stripe. Lors du paiement, le Client pourra être redirigé vers des pages ou des composants gérés par le processeur de paiement. ISGroup ne stocke pas les numéros de carte complets, les codes CVV ou les identifiants de paiement, mais reçoit les données nécessaires pour vérifier le résultat de la transaction, gérer la commande, émettre une facture et remplir les obligations contractuelles et fiscales.
Le paiement par virement bancaire anticipé n’est autorisé qu’en accord avec ISGroup ; dans ce cas les données bancaires et comptables nécessaires au rapprochement du paiement sont traitées.
L'intéressé peut exercer, dans les cas prévus par la loi applicable, les droits d'accès, de rectification, d'annulation, de limitation, de portabilité, d'opposition et de révocation du consentement en écrivant à [email protected] ou via PEC à [email protected].
La demande sera traitée dans les termes établis par la législation applicable. En cas de doute sur l'identité du demandeur ou sur la légitimité par rapport aux données sociales ou contractuelles, ISGroup pourra demander des informations complémentaires nécessaires à la vérification.
L'intéressé qui estime que le traitement de ses données personnelles viole la législation applicable peut déposer une plainte auprès du Garant pour la protection des données personnelles ou s'adresser à l'autorité judiciaire compétente.
ISGroup adopte des mesures techniques et organisationnelles raisonnables et proportionnées au risque pour protéger les données personnelles traitées. Le recours généralisé à des infrastructures auto-hébergées ou directement contrôlées, le cas échéant, vise à maintenir un haut niveau de contrôle, de confidentialité et de sécurité sur les données du Client.
Cependant, aucun système informatique ne peut être considéré comme à l’abri des risques. ISGroup contrôle et met à jour périodiquement les mesures de sécurité appliquées à ses processus, dans les limites de son organisation et de la nature des services fournis.
Le site et les services EasyAudit s'adressent aux entreprises, professionnels, institutions et organisations. Ils ne sont pas destinés aux mineurs et ne collectent pas sciemment de données personnelles auprès de mineurs.
Ces informations sont mises à jour jusqu'en mai 2026. ISGroup SRL peut le modifier pour l'adapter aux évolutions réglementaires, techniques ou organisationnelles. La version mise à jour est publiée sur cette page.