Agorà Security S.r.l. (di seguito “Agorà Security” o “Titolare”), con sede legale in Viale Sant' Agostino, 136, 36100 Vicenza (VI), Italy, C.F. e P.IVA: 04450760246, società che fornisce servizi di consulenza e soluzioni in materia di sicurezza informatica, cybersecurity e protezione dei dati, Le fornisce la presente informativa ai sensi dell’articolo 13 del Regolamento (UE) 2016/679 (in breve, “GDPR”).

(a) Identità e dati di contatto del Titolare del Trattamento

Agorà Security S.r.l.

Viale Sant' Agostino, 136, 36100 Vicenza (VI), Italy

C.F. e P.IVA: 04450760246

Email: privacy@agorasecurity.it

(b) Dati di contatto del Responsabile della Protezione dei Dati (DPO)

Il Titolare del Trattamento non ha designato un Responsabile della Protezione dei Dati (DPO) in quanto non rientra nelle categorie di soggetti obbligati ai sensi dell'art. 37 del GDPR. Per qualsiasi questione inerente il trattamento dei Suoi dati personali, può contattare il Titolare ai recapiti indicati al punto (a).

(c) Finalità del trattamento cui sono destinati i dati personali e relativa base giuridica

I Suoi dati personali saranno trattati per le seguenti finalità:

• Fornire riscontro alle richieste di informazioni commerciali: per gestire e rispondere a richieste di informazioni, preventivi, o qualsiasi altra comunicazione inviata tramite i moduli di contatto del sito, via email o telefono.
• • Base giuridica: esecuzione di misure precontrattuali (art. 6, par. 1, lett. b, GDPR).
• Erogazione dei servizi richiesti: per l'adempimento degli obblighi contrattuali derivanti dalla fornitura dei servizi di consulenza in materia di sicurezza informatica e protezione dei dati offerti da Agorà Security.
• • Base giuridica: esecuzione di un contratto di cui Lei è parte (art. 6, par. 1, lett. b, GDPR).
• Gestione amministrativa e contabile: per adempiere agli obblighi fiscali, contabili e amministrativi connessi ai servizi erogati.
• • Base giuridica: adempimento di un obbligo legale al quale è soggetto il Titolare del trattamento (art. 6, par. 1, lett. c, GDPR).
• Ricerca e selezione del personale: per la gestione delle candidature (spontanee o in risposta ad annunci specifici) pervenute tramite la sezione "Lavora con noi" del sito o altri canali, inclusa la valutazione dei curricula vitae (CV), l'organizzazione di colloqui, la verifica delle informazioni fornite (nei limiti consentiti dalla legge e previo, se necessario, Suo consenso per specifiche verifiche come le referenze), la creazione di un profilo candidato e la gestione dell'intero processo di selezione per posizioni aperte attuali e future presso Agorà Security.
• • Base giuridica: consenso dell’interessato (art. 6, par. 1, lett. a, GDPR).
• Invio di comunicazioni informative e promozionali (Marketing Diretto): per inviarLe via email newsletter, aggiornamenti sui servizi di Agorà Security, inviti a eventi, webinar o altre comunicazioni di natura commerciale e promozionale.
• • Base giuridica: consenso esplicito (art. 6, par. 1, lett. a, GDPR).
• · Profilazione per marketing e analisi statistiche dei visitatori: tramite i cookies, sono raccolte alcune informazioni sui visitatori, per varie finalità, meglio specificate nella specifica informativa (https://www.agorasecurity.it/it/cookie-policy)
• • Base giuridica: consenso esplicito (art. 6, par. 1, lett. a, GDPR).

(d) Categorie di dati personali trattati

Nell’ambito delle finalità dei trattamenti evidenziati al precedente paragrafo (c), saranno trattati: ​

• Dati comuni:
• • Dati identificativi e di contatto: nome, cognome, indirizzo email, numero di telefono, ragione sociale (se applicabile), ruolo aziendale.
  • Dati curriculari (per finalità di selezione del personale): informazioni relative alla Sua istruzione, formazione accademica e professionale, esperienze lavorative pregresse, competenze linguistiche e professionali, qualifiche, ed ogni altra informazione da Lei volontariamente inclusa nel Suo curriculum vitae (es. fotografia, se fornita).
  • Dati di navigazione: indirizzi IP, nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati dopo l'elaborazione. Per maggiori dettagli si rimanda alla Cookie Policy.
  • Dati da Lei volontariamente forniti: qualsiasi altro dato personale da Lei fornito spontaneamente nei messaggi inviati ai recapiti del Titolare o compilando i campi liberi dei moduli di contatto presenti sul sito, o in allegato al Suo CV (es. lettera di presentazione).
• Dati particolari (ex dati sensibili): solo se comunicati dall’utente ai fini di ricerca e selezione del personale.

(e) Categorie di destinatari dei dati personali

I dati personali da Lei forniti potranno essere resi accessibili o comunicati a:

• Dipendenti e collaboratori del Titolare: debitamente autorizzati al trattamento e istruiti in materia di protezione dei dati personali.
• Società terze o altri soggetti (Responsabili del Trattamento): che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili del trattamento ai sensi dell’articolo 28 GDPR, quali ad esempio:
• • Fornitori di servizi tecnici per la gestione e manutenzione del sito web e dei sistemi informativi (es. hosting provider, fornitori di servizi email).
  • Società che offrono servizi per l'invio di newsletter e comunicazioni marketing (previo Suo consenso).
  • Consulenti e liberi professionisti (es. commercialisti, legali) per la gestione amministrativa, fiscale o per la tutela legale.
  • Piattaforme per l'analisi statistica dell'utilizzo del sito (es. Google Analytics, previa anonimizzazione o pseudonimizzazione dei dati, se configurato).
• · Autorità giudiziarie o di vigilanza, amministrazioni, enti ed organismi pubblici (nazionali ed esteri): qualora ciò sia imposto da disposizioni di legge o da un ordine delle stesse.

L’elenco aggiornato dei Responsabili del Trattamento potrà sempre essere richiesto al Titolare del Trattamento. I Suoi dati personali non saranno oggetto di diffusione indiscriminata.

(f) Trasferimento di dati personali all’estero

La gestione e la conservazione dei dati personali avvengono su server ubicati all’interno dell’Unione Europea di proprietà e/o nella disponibilità del Titolare e/o di società terze incaricate, debitamente nominate quali responsabili del trattamento.

Qualora, per esigenze tecniche o operative, si rendesse necessario trasferire i dati personali verso Paesi non appartenenti all'Unione Europea o allo Spazio Economico Europeo, tale trasferimento avverrà esclusivamente nel rispetto delle disposizioni di legge applicabili, stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato (es. Clausole Contrattuali Standard approvate dalla Commissione Europea) e/o sulla base di altre garanzie previste dal GDPR (es. decisioni di adeguatezza della Commissione Europea).

(g) Periodo di conservazione dei dati personali

I dati personali raccolti per le finalità indicate alla precedente sezione (c) saranno trattati e conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati e comunque nei seguenti termini:

• Per riscontro alle Sue richieste (punto c.1): per il tempo strettamente necessario a fornire riscontro e, in caso di successiva instaurazione di un rapporto contrattuale, per la durata dello stesso e secondo quanto previsto al punto successivo. In assenza di rapporto contrattuale, fino a 12 mesi dalla richiesta per gestire eventuali ulteriori contatti o chiarimenti, salvo Sua richiesta di cancellazione.
• Per l'erogazione dei servizi richiesti e gestione amministrativa (punti c.2 e c.3): per tutta la durata del rapporto contrattuale e, dopo la cessazione, per 10 anni (termine di prescrizione ordinaria e per adempimenti fiscali e contabili), salvo diversi obblighi di legge o esigenze di tutela legale.
• Per la ricerca e selezione del personale (punto c.4):
• • Candidati non selezionati per la posizione specifica o candidature spontanee: i dati personali e i curricula vitae saranno conservati per un periodo massimo di 6mesi dalla loro ricezione o dall'ultimo contatto significativo con il candidato (es. aggiornamento del CV, colloquio). Questo periodo è ritenuto congruo per consentire al Titolare di valutare il profilo del candidato anche per eventuali future posizioni lavorative che dovessero aprirsi e che fossero compatibili con il suo profilo professionale, salvo Sua richiesta di cancellazione anticipata ai sensi dell'art. 17 GDPR. Al termine di tale periodo, qualora non sia intervenuta l'instaurazione di un rapporto di lavoro/collaborazione o un Suo nuovo consenso per un'ulteriore conservazione, i dati saranno cancellati.
  • Candidati selezionati ed assunti: i dati personali raccolti durante il processo di selezione saranno trasferiti nel fascicolo personale del dipendente/collaboratore e conservati secondo quanto previsto dalla specifica informativa privacy fornita al personale al momento dell'assunzione e, in ogni caso, per tutta la durata del rapporto di lavoro e per i termini di legge applicabili successivamente alla sua cessazione (generalmente, 10 anni per finalità civilistiche, fiscali e previdenziali, e per la difesa in giudizio).
• Per finalità di marketing diretto (punto c.4): fino alla revoca del Suo consenso.
• Per miglioramento del sito web e analisi statistiche (punto c.5): i dati di navigazione sono generalmente conservati per brevi periodi, salvo eventuali prolungamenti connessi ad attività di indagine. Per i cookie, si rimanda ai tempi di conservazione specificati nella Cookie Policy.

Al termine del periodo di conservazione, i dati personali saranno cancellati, distrutti o resi anonimi, fatte salve le esigenze di ulteriore conservazione previste dalla legge.

(h) Diritti dell’interessato

In conformità a quanto previsto nel Capo III, Sezione I, GDPR, Lei può esercitare i diritti ivi indicati ed in particolare:

• Diritto di accesso (art. 15 GDPR): Ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ricevere informazioni relative, in particolare, a: finalità del trattamento, categorie di dati personali trattati, periodo di conservazione, destinatari cui possono essere comunicati.
• Diritto di rettifica (art. 16 GDPR): Ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e l’integrazione di quelli incompleti.
• Diritto alla cancellazione (diritto all’oblio) (art. 17 GDPR): Richiedere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano, nei casi previsti dal GDPR.
• Diritto di limitazione del trattamento (art. 18 GDPR): Imporre al Titolare la limitazione del trattamento, nelle ipotesi stabilite dal GDPR.
• Diritto alla portabilità dei dati (art. 20 GDPR): Ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare, nonché ottenere che gli stessi siano trasmessi ad altro titolare senza impedimenti, nei casi previsti dal GDPR.
• Diritto di opposizione (art. 21 GDPR): Opporsi al trattamento dei dati personali che La riguardano basati sul legittimo interesse del Titolare o per finalità di marketing diretto, salvo che sussistano motivi legittimi cogenti per il Titolare di continuare il trattamento che prevalgono sugli interessi, diritti e libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
• Diritto di non essere sottoposto a decisioni automatizzate (art. 22 GDPR): Ottenere intervento umano, esprimere la propria opinione e contestare decisioni basate unicamente sul trattamento automatizzato, inclusa la profilazione, che producano effetti giuridici che La riguardano o che incidano in modo analogo significativamente sulla Sua persona, salvo i casi consentiti dalla legge.
• Diritto di revoca del consenso: Qualora il trattamento sia basato sul consenso (art. 6, par. 1, lett. a, o art. 9, par. 2, lett. a, GDPR), Lei ha il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
• Diritto di proporre reclamo all’autorità di controllo (art. 77 GDPR): Proporre reclamo all’Autorità Garante per la protezione dei dati personali (Piazza Venezia n. 11 - 00187 Roma; Tel. (+39) 06.696771; Email: protocollo@gpdp.it; PEC: protocollo@pec.gpdp.it; sito internet www.garanteprivacy.it).

Potrà esercitare i Suoi diritti inviando una richiesta scritta al Titolare del Trattamento ai recapiti indicati al punto (a) della presente informativa, oppure, se presente, all'indirizzo email del DPO indicato al punto (b).

(i) Natura del conferimento dei dati e conseguenze del rifiuto

Il conferimento dei dati personali per le finalità di cui ai punti (c.1), (c.2) e (c.3) è necessario per poter dare seguito alle Sue richieste e per l'esecuzione degli obblighi contrattuali e legali. Un eventuale rifiuto a fornirli comporterebbe l'impossibilità per Agorà Security di dare seguito alle Sue richieste o di adempiere agli obblighi contrattuali e di legge.

Il conferimento dei dati per le finalità di marketing (punto c.4) è facoltativo e un eventuale rifiuto non pregiudicherà l'erogazione degli altri servizi.

Per quanto riguarda i dati di navigazione e i cookie (punto c.5), si rimanda alla specifica Cookie Policy per le modalità di gestione e disattivazione.

(j) Modalità del trattamento

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’articolo 4, n. 2), GDPR - compiute con o senza l’ausilio di sistemi informatici - e precisamente: raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione, limitazione, cancellazione o distruzione.

In ogni caso, sarà garantita la sicurezza logica e fisica dei dati e, in generale, la riservatezza dei dati personali trattati, mettendo in atto tutte le necessarie misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio, ai sensi dell'art. 32 del GDPR.

(k) Modifiche all’Informativa Privacy

La presente Informativa Privacy potrebbe essere soggetta a modifiche e aggiornamenti. In caso di modifiche sostanziali, il Titolare provvederà a informarLa mediante pubblicazione sul sito web o altri mezzi idonei. Si consiglia di consultare regolarmente questa sezione del sito per verificare la versione più aggiornata.

Data ultimo aggiornamento: 08/05/2025