Privacy Policy
Informativa sul trattamento dei dati personali ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR).
Informativa ai sensi dell’articolo 13 del Regolamento (UE) 2016/679 (GDPR). Ultimo aggiornamento: 8 maggio 2026.
a. Identità e contatti del Titolare del Trattamento
Agorà Security S.r.l. Viale Sant’Agostino 136, 36100 Vicenza (VI), Italia C.F. e P.IVA: 04450760246 Email: privacy@agorasecurity.it
b. Responsabile della Protezione dei Dati (DPO)
Il Titolare non ha designato un DPO non rientrando nelle categorie obbligate ai sensi dell’art. 37 GDPR. Le richieste relative al trattamento dei dati personali possono essere indirizzate a privacy@agorasecurity.it.
c. Finalità del trattamento e basi giuridiche
| # | Finalità | Base giuridica (Art. 6 GDPR) |
|---|---|---|
| c.1 | Riscontro a richieste di informazioni e contatti commerciali | Esecuzione di misure precontrattuali (Art. 6.1.b) |
| c.2 | Erogazione dei servizi richiesti, gestione del rapporto contrattuale | Esecuzione del contratto (Art. 6.1.b) |
| c.3 | Adempimenti amministrativi, contabili e fiscali | Obbligo di legge (Art. 6.1.c) |
| c.4 | Ricerca e selezione del personale (candidature spontanee) | Consenso dell’interessato (Art. 6.1.a) |
| c.5 | Comunicazioni di marketing diretto via email a soggetti che ne hanno fatto richiesta | Consenso esplicito (Art. 6.1.a) |
| c.6 | Sicurezza del sito web e prevenzione di abusi (log tecnici di navigazione) | Legittimo interesse (Art. 6.1.f) |
d. Categorie di dati personali trattati
- Dati identificativi e di contatto: nome, cognome, email, telefono, ragione sociale, ruolo aziendale.
- Dati curriculari (solo per candidature): istruzione, formazione, esperienze lavorative, competenze, qualifiche, eventuale fotografia.
- Dati di navigazione: indirizzo IP, user-agent, timestamp, URI richiesti, codici di risposta del server. Raccolti automaticamente dal CDN per finalità di sicurezza.
- Contenuto delle comunicazioni: dati volontariamente forniti nelle email inviate ai recapiti indicati sul sito.
- Dati particolari: trattati esclusivamente se comunicati spontaneamente nell’ambito di una candidatura.
e. Categorie di destinatari
- Dipendenti e collaboratori del Titolare, autorizzati al trattamento.
- Fornitori tecnici, designati Responsabili del Trattamento ai sensi dell’art. 28 GDPR. In particolare:
- GitHub, Inc. — hosting statico del sito (GitHub Pages);
- Cloudflare, Inc. — DNS autoritativo, CDN e servizi di sicurezza perimetrale.
- Consulenti legali, fiscali e contabili, in qualità di autonomi titolari o responsabili a seconda del rapporto.
- Autorità giudiziarie, amministrative o di vigilanza, ove imposto dalla legge.
L’elenco aggiornato dei Responsabili del Trattamento è disponibile su richiesta scritta. I dati personali non sono diffusi indiscriminatamente.
f. Trasferimento dei dati extra-UE
Eventuali trasferimenti di dati personali al di fuori dell’Unione Europea sono effettuati in conformità al GDPR (artt. 44-49) mediante Clausole Contrattuali Standard adottate dalla Commissione Europea con Decisione di esecuzione (UE) 2021/914 o altre garanzie adeguate. In particolare:
- il sito è ospitato su GitHub Pages (GitHub, Inc., 88 Colin P. Kelly Jr. St., San Francisco, CA — Stati Uniti);
- il traffico in ingresso è veicolato attraverso la rete CDN globale di Cloudflare, Inc. (101 Townsend St., San Francisco, CA — Stati Uniti), che distribuisce le richieste sui propri data center, anche localizzati al di fuori dell’Unione Europea, sulla base delle proprie regole di routing.
Entrambi i fornitori aderiscono al Data Privacy Framework UE-USA e hanno sottoscritto le Clausole Contrattuali Standard.
g. Periodo di conservazione
- Riscontro a richieste di informazioni: fino a 12 mesi dalla richiesta in assenza di rapporto contrattuale; in caso contrario per la durata del contratto e per i 10 anni successivi (prescrizione ordinaria e fiscale).
- Erogazione servizi e gestione amministrativa: durata del rapporto e 10 anni successivi.
- Selezione del personale: candidature non andate a buon fine, massimo 6 mesi dall’ultimo contatto significativo; candidati assunti, durata del rapporto e 10 anni successivi.
- Marketing diretto: fino a revoca del consenso.
- Log di navigazione: tempi brevi necessari alla finalità di sicurezza, indicati nella Cookie Policy.
Decorsi i termini, i dati sono cancellati, distrutti o anonimizzati, salvo diversi obblighi di legge.
h. Diritti dell’interessato
Ai sensi degli articoli 15-22 GDPR, l’interessato ha diritto di:
- Accesso (art. 15) — ottenere conferma del trattamento e relative informazioni.
- Rettifica (art. 16) — correggere dati inesatti e integrare dati incompleti.
- Cancellazione / oblio (art. 17) — chiedere la rimozione dei dati nei casi previsti.
- Limitazione del trattamento (art. 18) — limitare il trattamento nelle ipotesi previste.
- Portabilità (art. 20) — ricevere i dati in formato strutturato e trasmetterli ad altro titolare.
- Opposizione (art. 21) — opporsi al trattamento basato su legittimo interesse o per finalità di marketing diretto.
- Non sottoposizione a decisioni automatizzate (art. 22) — ottenere intervento umano e contestare la profilazione.
- Revoca del consenso — revocabile in qualsiasi momento, senza pregiudizio per i trattamenti precedentemente svolti.
- Reclamo all’autorità di controllo (art. 77) — Garante per la Protezione dei Dati Personali, Piazza Venezia 11, 00187 Roma; tel. (+39) 06 696771; protocollo@gpdp.it; www.garanteprivacy.it.
I diritti possono essere esercitati con richiesta scritta ai recapiti indicati al punto (a).
i. Natura del conferimento e conseguenze del rifiuto
Il conferimento dei dati per le finalità di cui ai punti c.1, c.2 e c.3 è necessario: l’eventuale rifiuto rende impossibile dare seguito alle richieste e adempiere agli obblighi contrattuali e di legge. Il conferimento dei dati per finalità di selezione del personale (c.4) e di marketing diretto (c.5) è facoltativo, basato sul consenso, e il rifiuto non pregiudica l’erogazione degli altri servizi. Per i log di navigazione (c.6) si rinvia alla Cookie Policy.
j. Modalità del trattamento
Il trattamento avviene mediante operazioni di raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento, modifica, estrazione, consultazione, uso, comunicazione, raffronto, interconnessione, limitazione, cancellazione e distruzione. La sicurezza logica e fisica è garantita da misure tecniche e organizzative adeguate ai sensi dell’art. 32 GDPR.
k. Modifiche all’informativa
La presente informativa può essere soggetta a modifiche e aggiornamenti. Le modifiche sostanziali sono comunicate tramite il sito. Si raccomanda di consultare regolarmente questa pagina.