Lingua
Richiedi una demo

Note Legali, Privacy e Sicurezza

Asset e prodotti digitali sempre disponibili, protetti e integri.

Informativa Privacy

Informativa Privacy ai sensi dell’articolo 13 del Regolamento UE 679/2016

THRON SPA, con sede legale in Via dei Contarini 5/A, 35016 Piazzola sul Brenta (PD), P.IVA 03586990289, e-mail privacy@thron.com, tel +390495599777 quale titolare del trattamento dei dati personali (di seguito “Titolare”), ai sensi dell’art. 13 del Regolamento UE 679/2016 (di seguito, il “GDPR”), e successive modificazioni ed integrazioni, rilascia alle parti interessate (di seguito, l’“Interessato”) le seguenti informazioni sul trattamento dei dati personali raccolti e trattati.

Tipi di dato, finalità di trattamento e conservazione

Le seguenti tipologie di dato sono raccolte in riferimento alla normale attività svolta per il perseguimento del legittimo interesse del Titolare.

  1. Dati di navigazione anonima: non è prevista alcuna raccolta di dati personali ma non si può escludere a priori la raccolta casuale di tali dati. Le informazioni di navigazione sono relative ad elaborazioni automatiche dei cookie tecnici e nessun ulteriore trattamento è svolto. Dati addizionali vengono rimossi.

  2. Dati conferiti per richiesta informazioni: la raccolta riguarda i soli dati di contatto conferiti per rispondere alla richiesta e rimossi dai sistemi entro un anno dalla chiusura della richiesta.

  3. Dati di navigazione dopo autenticazione: è previsto l’abbinamento dei dati di navigazione al dato dell’utenza utilizzata per migliorare l’esperienza d’uso dei prodotti e per garantire l’accountability nelle operazioni svolte. I dati sono conservati nei sistemi per un anno, per essere successivamente anonimizzati per finalità statistiche o cancellati definitivamente, salvo che non ne sia necessaria la conservazione per altre e diverse finalità di legge.

  4. Curricula: sono gestiti dalla funzione HR per la ricerca del personale e trattati per il solo periodo indicato nel curricula stesso. In mancanza di tale periodo il CV viene cancellato.

  5. Dati fornitori: sono raccolti per assolvere agli adempimenti degli obblighi contrattuali ma potrebbero riguardare anche dati di contatto personale. Nel caso, il trattamento sarebbe specifico a quella finalità e la conservazione sarebbe di un anno ulteriore al termine del periodo contrattuale, salvo che non ne sia necessaria la conservazione per altre e diverse finalità di legge.

Le informazioni di cui all’articolo 13 del Regolamento, nei casi di ricezione dei curricula spontaneamente trasmessi dagli interessati al fine della instaurazione di un rapporto di lavoro, vengono fornite al momento del primo contatto utile, successivo all’invio del curriculum medesimo. Nei limiti delle finalità di cui all’articolo 6, paragrafo 1, lettera b), del Regolamento, il consenso al trattamento dei dati personali presenti nei curricula non è dovuto (articolo 111-bis del D.Lgs. 196/03).

Con riferimento all’attività di selezione, il Titolare potrà trattare i dati personali, ivi compresi quelli che il Regolamento privacy definisce come “particolari”, limitatamente a quanto strettamente necessario alle finalità lecite e determinate.

Comunicazione dei dati personali dell’Interessato

In relazione alle finalità del trattamento sopra indicate, e nei limiti strettamente pertinenti alle medesime, i dati personali saranno o potranno essere comunicati a:

  1. soggetti a qualsiasi titolo coinvolti nell’attività di recruiting finalizzata alla stipula di un rapporto di lavoro/prestazione d’opera;

  2. consulenti esterni chiamati a svolgere attività pertinenti al trattamento, nominati responsabili esterni del trattamento.

  3. soggetti ai quali la facoltà di accedere ai dati personali sia riconosciuta da disposizioni di legge.

I dati personali non saranno mai oggetto di diffusione, né saranno trasferiti in paesi terzi al di fuori dell’Unione Europea.

Misure di Sicurezza

Ogni trattamento avviene mediante l’adozione delle misure tecniche ed organizzative idonee per garantire un livello di sicurezza adeguato al rischio nel rispetto di principi e modalità di cui agli articoli 5 e seguenti e 32 e seguenti del Regolamento, oltre che dei relativi provvedimenti del Garante Privacy. Le misure di sicurezza sono parte del più ampio sistema di protezione delle informazioni, per il quale il Titolare ha provveduto ad adottare quale riferimento uno standard internazionale, l’ISO/IEC 27001:2022, ISO/IEC 27018/2019, e riceverne la relativa certificazione.

Diritti dell’Interessato

L’Interessato può esercitare i diritti previsti dagli articoli dal 15 a 22 del Regolamento nelle modalità stabilite dall’articolo 12 del Regolamento ed in particolare consistenti nel:

  • diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle informazioni di cui all’articolo 15 del Regolamento;

  • diritto di rettifica dei dati personali inesatti che La riguardano e di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa, articolo 16 del Regolamento;

  • diritto di ottenere dal Titolare la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, ove ricorrano uno dei motivi di cui all’articolo 17 del Regolamento;

  • diritto di ottenere dal Titolare la limitazione del trattamento quando ricorre una delle ipotesi previste dall’articolo 18 del Regolamento.

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante Privacy (www.garanteprivacy.it), come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

Per conoscere l’elenco dettagliato e costantemente aggiornato dei soggetti cui i dati personali dell’Interessato possono essere comunicati e/o per esercitare i diritti di cui agli articoli dal 15 al 22 del Regolamento, l’Interessato può rivolgersi al Titolare del trattamento tramite i dati di contatto sopra riportati.

Informativa aggiornata ad aprile 2025

Misure di Sicurezza

Misure di Sicurezza di THRON

La sicurezza è parte integrante dell’identità di THRON. La piattaforma, progettata fin dall’inizio per essere cloud-native, si basa sull’infrastruttura solida di Amazon Web Services (AWS) e integra la rete globale di distribuzione dei contenuti Akamai, garantendo performance elevate e una protezione continua delle API REST grazie ad un Web Application Firewall attivo. Questo approccio strutturato consente a THRON di offrire un ambiente sicuro, performante, resiliente e conforme alle normative più stringenti in materia di protezione dei dati.

Certificazioni di Sicurezza e Conformità

THRON è pienamente conforme al Regolamento Generale sulla Protezione dei Dati (GDPR) e ha ottenuto certificazioni riconosciute a livello internazionale. La certificazione ISO 27001:2022 attesta l’efficacia del sistema di gestione della sicurezza delle informazioni, mentre la ISO 9001:2015 conferma l’attenzione verso la qualità dei processi. A supporto della propria natura cloud, THRON è anche conforme agli standard ISO 27017:2015 per la sicurezza dei servizi cloud e ISO 27018:2019 per la protezione dei dati personali in ambienti virtualizzati. Queste certificazioni dimostrano il nostro impegno concreto e costante verso la privacy e la sicurezza delle nostre soluzioni. Maggiori dettagli sono disponibili nel Trust Portal ufficiale

Protezione dei Dati e Architettura Sicura

I dati che transitano nella piattaforma sono protetti da un sistema di crittografia avanzato che utilizza l’algoritmo AES-256 sia in transito che a riposo. Le comunicazioni sono cifrate attraverso protocolli TLS/SSL, garantendo la riservatezza la riservatezza delle informazioni scambiate tra gli utenti e la piattaforma. L’accesso alla rete di produzione è strettamente regolato secondo il principio del minimo privilegio ed è soggetto a verifiche continue (autenticazione multifactor e controlli amministrativi rigorosi). L’infrastruttura si basa sull’affidabilità di Amazon S3 per l’archiviazione, assicurando una durabilità dei dati del 99,999999999% e backup automatici che ne garantiscono la salvaguardia anche in scenari critici.

THRON è progettata per assicurare continuità operativa anche in caso di guasti importanti: la sua architettura è distribuita su più availability zone AWS, permettendo alla piattaforma di rimanere attiva anche in presenza di interruzioni o malfunzionamenti gravi. Il Recovery Time Objective (RTO) è definito a 4 ore, mentre il Recovery Point Objective (RPO) è di 1 ora, assicurando la massima reattività nel ripristino delle funzionalità e dei dati degli utenti.

Le sue risorse cloud sono ospitate in Virtual Private Cloud (VPC) isolate e dotate di tutti i sistemi di controllo per impedire accessi non autorizzati.

Maggiori dettagli sono disponibili in THRON architecture, security and data management

Difesa Proattiva e Monitoraggio

La strategia di difesa di THRON contro le minacce digitali si basa su un approccio multilivello. La protezione dagli attacchi DDoS è affidata alla combinazione tra l’infrastruttura perimetrale di Akamai, i meccanismi di scaling automatico di AWS e l’utilizzo di strumenti avanzati di mitigazione integrati con il WAF. A garantire la sorveglianza costante ci pensa un team di sicurezza operativo 24 ore su 24, pronto a intervenire in caso di anomalie o incidenti. Le vulnerabilità vengono rilevate attraverso scansioni automatizzate continue e penetration test annuali, condotti da società indipendenti.

Sviluppo Sicuro e Controlli Applicativi

La sicurezza è integrata in tutte le fasi del ciclo di sviluppo. Gli sviluppatori seguono le best practice riconosciute a livello internazionale, come quelle definite da OWASP e dai benchmark CIS, utilizzando framework moderni progettati per resistere ai rischi più comuni. A livello applicativo, la gestione degli accessi alle soluzioni THRON si basa su un sistema di controllo dei ruoli (RBAC) che consente di differenziare chiaramente i permessi tra utenti amministratori, editor, contributor e viewer. Tutte le attività rilevanti sono tracciate e possono essere monitorate tramite audit log accessibili dagli amministratori, che possono consultare anche le attività degli ultimi 90 giorni.

Integrazioni e Gestione Identità

THRON consente un’integrazione sicura con i sistemi aziendali esistenti grazie al supporto per il Single Sign-On (SSO) tramite SAML e OpenID con protocollo OAuth 2.0. L’accesso alla piattaforma è protetto da un sistema di autenticazione a due fattori (2FA), mentre la gestione delle credenziali segue policy rigide in termini di complessità e aggiornamento delle password.

Governance dei Dati e Privacy

La gestione dei dati in THRON è regolata da una policy strutturata di backup e retention, che stabilisce le modalità di conservazione e i tempi di archiviazione in base alla categoria dei dati trattati. La piattaforma garantisce la portabilità e la cancellazione sicura dei dati su richiesta del cliente, assicurando piena aderenza ai principi del GDPR. È attiva una procedura formale per la gestione delle richieste degli interessati, come l’accesso, l’esportazione o la rimozione dei dati personali, offrendo trasparenza e controllo completo ai clienti.

Cookie Policy

I cookie sono file di testo contenenti informazioni minime inviate al browser e archiviate sul computer, ogni volta che si visita un sito web. Ad ogni collegamento i cookie rimandano le informazioni al sito di riferimento. Sono utilizzati per migliorare la funzionalità del sito, consentire all’utente di spostarsi agevolmente tra le pagine e per garantire all’utente un’esperienza di navigazione sempre ottimale. I cookie possono essere installati:
  1. Direttamente dal Titolare/ proprietario o responsabile del sito web (cookie di prima parte)
  2. Da responsabili estranei al sito web visitato dall’utente (cookie di terze parti). Ove non diversamente specificato, si rammenta che questi cookie ricadono sotto la diretta ed esclusiva responsabilità dello stesso gestore. Ulteriori informazioni sulla privacy e sul loro uso sono reperibili direttamente sui siti dei rispettivi gestori
I cookie possono essere classificati nelle seguenti categorie:
  1. Cookie tecnici. Sono i cookie che servono ad effettuare la navigazione o a fornire un servizio richiesto dall’utente. Senza il ricorso a tali cookie alcune operazioni non potrebbero essere compiute o sarebbero più complesse e meno sicure. In generale, quindi non è necessario acquisire il consenso preventivo e informato dell’interessato. Rientrano in questa fattispecie anche i cookie utilizzati per analizzare statisticamente gli accessi/le visite al sito se utilizzati esclusivamente per scopi statistici e tramite la raccolta di informazioni in forma aggregata.
  2. Cookie non tecnici (profilazione e marketing). Sono cookie utilizzati per tracciare la navigazione dell’utente in rete e creare profili sui suoi gusti, abitudini, scelte ed altro. Il loro utilizzo sui terminali degli interessati è vietato se questi non siano stati prima adeguatamente informati e non abbiano prestato al riguardo un valido consenso. Quando l’installazione di Cookies avviene sulla base del consenso, tale consenso può essere revocato liberamente in ogni momento.

Leggi la Cookie Policy integrale: https://www.iubenda.com/privacy-policy/7805610/cookie-policy

Copyright

THRON 2025 © THRON S.p.A. Tutti i diritti riservati

Tutte le informazioni, i dati, le idee, i layout, i disegni, i diagrammi e tutte le loro combinazioni che trovate su www.thron.com sono informazioni di proprietà di THRON S.p.A. e possono essere protetti dalle leggi internazionali sul copyright e altri diritti di proprietà intellettuale. La riproduzione totale o parziale, nonché qualsiasi altro uso delle informazioni qui presentate, tra cui layout, disegni, diagrammi, non è consentita senza il consenso scritto di THRON S.p.A.