隐私政策。

1. 数据控制者

数据控制方为 ISGroup SRL，Via Cantarane, 14, 37129 Verona VR, Italy - 财政代码和增值税号 04164220230 - REA VR-397513 - SDI M5UXCR1。

与个人数据相关的隐私联系人和请求：[email protected]。对于正式通信，可以使用 PEC [email protected]。

2. 信息范围

该信息描述了 ISGroup SRL 如何处理通过 EasyAudit 网站、联系表格、订单、时事通讯、商业请求、合作伙伴关系以及 EasyAudit 服务的提供收集的个人数据。

EasyAudit 网站和服务面向企业、专业人士、机构和组织。它们不适合消费者或未成年人。如果输入了公司代表、员工、合作者、供应商或与客户相关的其他主体的个人数据，则客户声明拥有适当的法律依据将这些数据传达给 ISGroup。

3. 处理的数据类别

ISGroup 可能会处理以下类别的个人数据：

• 身份识别和联系数据：姓名、公司、职位、电子邮件、电话、地址、账单数据、增值税号、税码、SDI、PEC 和其他管理数据；
• 通过表格、电子邮件、PEC、电话或其他渠道发送的数据：请求、消息、商业票据、偏好、有关公司的信息、与合作伙伴关系或所请求的服务有关的数据；
• 导航和安全数据：IP 地址、访问日期和时间、请求的 URL、用户代理、浏览器、操作系统、语言、技术日志、安全事件、应用程序错误和保护网站所需的数据；
• 分析数据：通过自托管 Matomo 收集的统计数据，配置用于站点测量和服务改进目的，而不与第三方共享分析数据用于自主目的；
• 订单和支付数据：购买的服务、金额、支付状态、交易标识符、支付方式、交易结果和税务数据。 ISGroup 不存储完整的信用卡号码、CVV 或付款凭证；
• 与 EasyAudit 目标相关的技术数据：域、子域、IP 地址或 IP 范围、暴露的服务、端口、横幅、可公开观察的配置、技术证据、检测到的漏洞、活动的时间戳以及起草报告所需的技术内容；
• 可能存在、可见或可从受黑盒分析影响的系统中推断出的个人数据，例如电子邮件地址、用户名、元数据或目标公司暴露的其他信息。这些数据并非出于自主目的而寻求，仅在服务验证和技术文档必要时才进行处理；
• 如果用户决定订阅，则与新闻通讯相关的数据：电子邮件地址、偏好和同意或取消订阅日志。

4. 目的和法律依据

数据的处理目的和法律依据如下所示。

目的	法律依据
网站管理、技术安全、滥用预防、日志记录、维护和网络服务的连续性	所有者对其系统的安全和正确运行的合法权益
通过 Matomo 对网站进行汇总统计和测量自托管	合法利益，在适用于按比例配置的分析工具的限制范围内；在技术配置或适用法律要求的情况下同意
响应联系、报价、合作或合同前协助请求	执行相关方或客户要求的合同前措施
与 EasyAudit 服务相关的订单管理、激活、提供、交付和支持	执行合同或措施合同前
发票、会计、财务和行政义务以及法律义务	法律义务
管理在线付款或通过商定的银行转账	执行合同和行政义务
商业管理、CRM、请求、报价、后续行动和报告的历史记录B2B	执行合同前措施、合同以及管理商业关系中的合法权益 B2B
有关服务、续订、截止日期、付款、取消和合同方面的运营通信	执行合同以及正确管理关系中的合法权益
不严格的时事通讯和促销通信操作性	相关方的同意，可随时撤销；在适用的情况下，类似服务允许范围内的合法权益
在司法或法外程序中确立、行使或捍卫权利	合法权益和所有者权利的保护

5. 条款的性质

在标记为必填的表格中提供所请求的数据对于接收回复、完成订单、激活服务、开具发票或履行管理义务是必要的。如果不提供，可能会妨碍请求的管理或服务的提供。

出于新闻通讯或营销目的提供数据是可选的。同意可以随时撤销，而不影响撤销之前进行的处理的合法性。

6. EasyAudit服务的技术数据

除非另有书面约定，标准 EasyAudit 服务采用黑盒方法执行，不涉及与客户系统相关的访问凭证、密码、管理用户、私钥或令牌的交付、存储或使用。

客户指定要分析的目标，并声明其是其所有者、所有者、合法管理者或以其他方式授权对其进行漏洞分析。 ISGroup 在进行检查、提供证据和起草报告所需的限度内处理目标公司的技术信息。

EasyAudit 是一项漏洞识别和报告服务，不涉及客户基础设施的系统管理、系统管理、IT 安全风险管理、修复、持续监控或运营接管。

在特定情况下，如果服务涉及代表客户处理客户系统中包含的个人数据，其程度与普通黑盒技术处理不同，则双方将在开始之前评估是否需要签订指定数据控制者的协议或其他适当的隐私文件。

7. 接收者和供应者

这些数据可能由 ISGroup 授权的员工和合作者以及支持提供网站、服务、付款、电子邮件、商业管理和行政义务的供应商进行处理。

截至本信息更新日，ISGroup 使用 EasyAudit 服务的主要外部供应商有：

• Aruba，用于电子邮件服务和电子邮件通信；
• Stripe，用于通过支付处理器管理在线支付。 ISGroup 接收管理订单所需的结果、标识符和支付数据，但不存储完整的信用卡数据；
• Pipedrive，用于联系人、请求、报价、商业机会和 B2B 跟进的 CRM 管理；
• 税务顾问、会计师、律师、银行和法律要求的主体，在适用义务所需的限度内。
• 对于核心基础设施的其余部分，ISGroup 倾向于自托管或直接控制的解决方案，目的是最大限度地提高客户数据的安全性、机密性和控制力。

8. 数据控制者和供应商的隐私角色

当供应商代表 ISGroup 处理个人数据时，他们受到符合适用法律的数据处理协议或合同条件的约束。一些供应商，特别是支付处理商、银行、顾问或法律义务方，可以作为其各自权限活动的独立所有者。

数据不会出于第三方的独立商业目的而出售或转让给第三方。

9. 欧洲经济区以外的转账

ISGroup 青睐在欧洲经济区建立的基础设施和供应商，或者在任何情况下都配备充分的合同和组织措施。如果某些提供商（包括支付处理商或 CRM 工具）在欧洲经济区之外处理数据，则传输将根据充分性决定、欧盟委员会批准的标准合同条款或适用法律规定的其他文书进行。

10. 储存时间

数据将在收集目的所需的期限内保存，并随后按照法律规定的条款或保护 ISGroup 权利所需的期限保存。

• 联系、报价和合作伙伴关系请求：自上次有用联系起最多 24 个月，除非建立合同关系、合法的 CRM B2B 保存或需要进一步保存；
• 合同数据、订单、付款、发票和行政文件：最长 10 年或税务和民法规定的不同期限；
• 报告、技术证据和审计数据：通常自交付或关系结束后最多 24 个月，除非 ISGroup 接受的客户另有要求、法律义务、合同协议设想的防御或保护需要；
• 站点技术日志和安全数据：通常最长 12 个月，安全需要、滥用验证或法律义务除外；
• Matomo 分析数据：根据 ISGroup 应用的配置，并且在任何情况下均采用与统计目的成比例的形式；
• 时事通讯：直到您撤销同意或取消订阅；
• 与争议或争议有关的数据：用于管理争议和保护权利所需的时间。

11. Cookie、Matomo 和测量工具

该网站使用用户请求的页面和服务运行所需的 cookie 和技术工具。该网站还使用 Matomo 自托管进行汇总统计和流量分析。通过 Matomo 收集的数据由 ISGroup 在其自己的基础设施或受控基础设施上进行处理，不会出于自主目的与第三方共享。

除非将来另有说明，并且在必要时事先征得同意，否则不会使用分析 Cookie 或第三方行为广告工具。有关更多详细信息，请参阅Cookie 政策。

12. 付款和卡详细信息

在线支付通过 ISGroup 选择的支付处理器（目前为 Stripe）进行管理。在付款期间，客户可能会被重定向到付款处理商管理的页面或组件。 ISGroup 不会存储完整的卡号、CVV 代码或支付凭证，但会接收验证交易结果、管理订单、开具发票以及履行合同和纳税义务所需的数据。

仅在征得 ISGroup 同意的情况下才允许通过预付款银行转账付款；在这种情况下，将处理核对付款所需的银行和会计数据。

13. 利害关系人的权利

在适用法律规定的情况下，相关方可以通过写信至 [email protected] 或通过 PEC 发送至 [email protected] 来行使访问、更正、取消、限制、可移植、反对和撤销同意的权利。

该请求将按照适用法律规定的条款进行处理。如果对申请人的身份或公司或合同数据的合法性有疑问，ISGroup 可能会要求提供验证所需的额外信息。

14. 向监管机构投诉

利害关系方认为其个人数据的处理违反了适用法律，可以向担保人提出保护个人数据的投诉或联系主管司法机关。

15. 安全措施

ISGroup 采取合理且与风险相称的技术和组织措施来保护所处理的个人数据。在适用的情况下，普遍使用自托管或直接控制的基础设施，旨在维持对客户数据的高水平控制、机密性和安全性。

然而，任何 IT 系统都不能免受风险。 ISGroup 在其组织和所提供服务的性质范围内定期监控和更新应用于其流程的安全措施。

16. 未成年人

EasyAudit 网站和服务面向企业、专业人士、机构和组织。它们不适合未成年人，也不会故意收集未成年人的个人数据。

17. 更新

此信息更新至2026 年 5 月。 ISGroup SRL 可以对其进行修改，以适应监管、技术或组织的发展。更新版本发布在此页面上。