{"id":18326,"date":"2025-04-24T11:30:54","date_gmt":"2025-04-24T09:30:54","guid":{"rendered":"https:\/\/www.thron.com\/?page_id=18326"},"modified":"2025-10-29T08:57:52","modified_gmt":"2025-10-29T07:57:52","slug":"privacy-legal","status":"publish","type":"page","link":"https:\/\/www.thron.com\/it\/privacy-legal\/","title":{"rendered":"Privacy 2025"},"content":{"rendered":"\n<div class=\"wp-block-group alignfull has-dark-purple-thron-color has-purple-thron-background-color has-text-color has-background is-layout-constrained wp-block-group-is-layout-constrained\">\n<section id=\"block-faq-block_fbe353c742b2070e3aa05651b22ce687\" class=\"block-faq\">\n    <div class=\"block-faq__lista\">\n                    <div class=\"block-faq__box\">\n                <div class=\"block-faq__domanda aperto\">\n                                            <div class=\"block-faq__icona\">\n                            <i class=\"fa-classic fa-solid fa-circle\" aria-hidden=\"true\"><\/i>                        <\/div>\n                    \n                    <h4>Informativa Privacy<\/h4>\n                <\/div>\n\n                <div class=\"block-faq__risposta\">\n                    <div class=\"fabric-editor-block-mark fabric-editor-alignment\" data-align=\"center\">\n<h4 id=\"Informativa-Privacy-ai-sensi-dell\u2019articolo-13-del-Regolamento-UE-679\/2016\" data-renderer-start-pos=\"1\"><strong data-renderer-mark=\"true\">Informativa Privacy ai sensi dell\u2019articolo 13 del Regolamento UE 679\/2016<\/strong><\/h4>\n<\/div>\n<p data-renderer-start-pos=\"76\"><span class=\"fabric-text-color-mark\" data-renderer-mark=\"true\" data-text-custom-color=\"#333333\">THRON SPA, <\/span>con sede legale in Via dei Contarini 5\/A, 35016 Piazzola sul Brenta (PD), P.IVA 03586990289, e-mail <a href=\"mailto:privacy@thron.com\">privacy@thron.com<\/a>, tel <strong>+390495599777<\/strong> quale titolare del trattamento dei dati personali (di seguito \u201c<strong data-renderer-mark=\"true\">Titolare<\/strong>\u201d),<span class=\"fabric-text-color-mark\" data-renderer-mark=\"true\" data-text-custom-color=\"#333333\"> ai sensi dell\u2019art. 13 del Regolamento UE 679\/2016 (di seguito, il \u201c<\/span><strong data-renderer-mark=\"true\"><span class=\"fabric-text-color-mark\" data-renderer-mark=\"true\" data-text-custom-color=\"#333333\">GDPR<\/span><\/strong><span class=\"fabric-text-color-mark\" data-renderer-mark=\"true\" data-text-custom-color=\"#333333\">\u201d), e successive modificazioni ed integrazioni, rilascia alle parti interessate (di seguito, l\u2019\u201c<\/span><strong data-renderer-mark=\"true\"><span class=\"fabric-text-color-mark\" data-renderer-mark=\"true\" data-text-custom-color=\"#333333\">Interessato<\/span><\/strong><span class=\"fabric-text-color-mark\" data-renderer-mark=\"true\" data-text-custom-color=\"#333333\">\u201d) le seguenti informazioni sul trattamento dei dati personali raccolti e trattati.<\/span><\/p>\n<h4 id=\"Tipi-di-dato,-finalit\u00e0-di-trattamento-e-conservazione\" data-renderer-start-pos=\"544\"><strong data-renderer-mark=\"true\">Tipi di dato, finalit\u00e0 di trattamento e conservazione<\/strong><button class=\"cc-wf6gg8\" type=\"button\" data-testid=\"anchor-button\" aria-hidden=\"true\"><\/button><\/h4>\n<p data-renderer-start-pos=\"599\"><span class=\"fabric-text-color-mark\" data-renderer-mark=\"true\" data-text-custom-color=\"#333333\">Le seguenti tipologie di dato sono raccolte in riferimento alla normale attivit\u00e0 svolta per il perseguimento del legittimo interesse del Titolare. <\/span><\/p>\n<ol class=\"ak-ol\" start=\"1\" data-indent-level=\"1\">\n<li>\n<p data-renderer-start-pos=\"750\"><em data-renderer-mark=\"true\"><strong data-renderer-mark=\"true\"><span class=\"fabric-text-color-mark\" data-renderer-mark=\"true\" data-text-custom-color=\"#333333\">Dati di navigazione anonima<\/span><\/strong><\/em><span class=\"fabric-text-color-mark\" data-renderer-mark=\"true\" data-text-custom-color=\"#333333\">: non \u00e8 prevista alcuna raccolta di dati personali ma non si pu\u00f2 escludere a priori la raccolta casuale di tali dati. Le informazioni di navigazione sono relative ad elaborazioni automatiche dei cookie tecnici e nessun ulteriore trattamento \u00e8 svolto. Dati addizionali vengono rimossi.<\/span><\/p>\n<\/li>\n<li>\n<p data-renderer-start-pos=\"1065\"><em data-renderer-mark=\"true\"><strong data-renderer-mark=\"true\"><span class=\"fabric-text-color-mark\" data-renderer-mark=\"true\" data-text-custom-color=\"#333333\">Dati conferiti per richiesta informazioni<\/span><\/strong><\/em><strong data-renderer-mark=\"true\"><span class=\"fabric-text-color-mark\" data-renderer-mark=\"true\" data-text-custom-color=\"#333333\">:<\/span><\/strong><span class=\"fabric-text-color-mark\" data-renderer-mark=\"true\" data-text-custom-color=\"#333333\"> la raccolta riguarda i soli dati di contatto conferiti per rispondere alla richiesta e rimo<\/span>ssi dai sistemi entro un anno dalla chiu<span class=\"fabric-text-color-mark\" data-renderer-mark=\"true\" data-text-custom-color=\"#333333\">sura della richiesta.<\/span><\/p>\n<\/li>\n<li>\n<p data-renderer-start-pos=\"1264\"><em data-renderer-mark=\"true\"><strong data-renderer-mark=\"true\"><span class=\"fabric-text-color-mark\" data-renderer-mark=\"true\" data-text-custom-color=\"#333333\">Dati di navigazione dopo autenticazione<\/span><\/strong><\/em><span class=\"fabric-text-color-mark\" data-renderer-mark=\"true\" data-text-custom-color=\"#333333\">: \u00e8 previsto l\u2019abbinamento dei dati di navigazione al dato dell\u2019utenza utilizzata per migliorare l\u2019esperienza d\u2019uso dei prodotti e per garantire l\u2019accountability nelle operazioni svolte. I <\/span>dati<span class=\"fabric-text-color-mark\" data-renderer-mark=\"true\" data-text-custom-color=\"#333333\"> sono conservati nei siste<\/span>mi per un anno, per essere successivamente anonimizzati per finalit\u00e0 statistiche o cancellati definitivamente, salvo che non ne sia necessaria la conservazione per altre e diverse finalit\u00e0 di legge.<\/p>\n<\/li>\n<li>\n<p data-renderer-start-pos=\"1725\"><em data-renderer-mark=\"true\"><strong data-renderer-mark=\"true\"><span class=\"fabric-text-color-mark\" data-renderer-mark=\"true\" data-text-custom-color=\"#333333\">Curricula<\/span><\/strong><\/em><span class=\"fabric-text-color-mark\" data-renderer-mark=\"true\" data-text-custom-color=\"#333333\">: sono ges<\/span>titi dalla funzione HR per la rice<span class=\"fabric-text-color-mark\" data-renderer-mark=\"true\" data-text-custom-color=\"#333333\">rca del personale e trattati per il solo periodo indicato nel curricula stesso. In mancanza di tale periodo il CV viene cancellato.<\/span><\/p>\n<\/li>\n<li>\n<p data-renderer-start-pos=\"1913\"><em data-renderer-mark=\"true\"><strong data-renderer-mark=\"true\"><span class=\"fabric-text-color-mark\" data-renderer-mark=\"true\" data-text-custom-color=\"#333333\">Dati fornitori<\/span><\/strong><\/em><strong data-renderer-mark=\"true\"><span class=\"fabric-text-color-mark\" data-renderer-mark=\"true\" data-text-custom-color=\"#333333\">:<\/span><\/strong><span class=\"fabric-text-color-mark\" data-renderer-mark=\"true\" data-text-custom-color=\"#333333\"> sono raccolti per assolvere agli adempimenti degli obblighi contrattuali ma potrebbero riguardare anche dati di contatto personale. Nel caso, il trattamento sarebbe specifico a quella finalit\u00e0 e la conservazione sarebbe di un anno ulteriore al termine del periodo contrattuale, <\/span>salvo che non ne sia necessaria la conservazione per altre e diverse finalit\u00e0 di legge.<\/p>\n<\/li>\n<\/ol>\n<p>Le informazioni di cui all\u2019articolo 13 del Regolamento, nei casi di ricezione dei curricula spontaneamente trasmessi dagli interessati al fine della instaurazione di un rapporto di lavoro, vengono fornite al momento del primo contatto utile, successivo all\u2019invio del curriculum medesimo. Nei limiti delle finalit\u00e0 di cui all\u2019articolo 6, paragrafo 1, lettera b), del Regolamento, il consenso al trattamento dei dati personali presenti nei curricula non \u00e8 dovuto (articolo 111-bis del D.Lgs. 196\/03).<\/p>\n<p>Con riferimento all\u2019attivit\u00e0 di selezione, il Titolare potr\u00e0 trattare i dati personali, ivi compresi quelli che il Regolamento privacy definisce come \u201cparticolari\u201d, limitatamente a quanto strettamente necessario alle finalit\u00e0 lecite e determinate.<\/p>\n<h4 id=\"Comunicazione-dei-dati-personali-dell\u2019Interessato\" data-renderer-start-pos=\"3047\"><strong data-renderer-mark=\"true\">Comunicazione dei dati personali dell\u2019Interessato<\/strong><button class=\"cc-wf6gg8\" type=\"button\" data-testid=\"anchor-button\" aria-hidden=\"true\"><\/button><\/h4>\n<p data-renderer-start-pos=\"3098\">In relazione alle finalit\u00e0 del trattamento sopra indicate, e nei limiti strettamente pertinenti alle medesime, i dati personali saranno o potranno essere comunicati a:<\/p>\n<ol class=\"ak-ol\" start=\"1\" data-indent-level=\"1\">\n<li>\n<p data-renderer-start-pos=\"3270\">soggetti a qualsiasi titolo coinvolti nell\u2019attivit\u00e0 di recruiting finalizzata alla stipula di un rapporto di lavoro\/prestazione d\u2019opera;<\/p>\n<\/li>\n<li>\n<p data-renderer-start-pos=\"3410\">consulenti esterni chiamati a svolgere attivit\u00e0 pertinenti al trattamento, nominati responsabili esterni del trattamento.<\/p>\n<\/li>\n<li>\n<p data-renderer-start-pos=\"3535\">soggetti ai quali la facolt\u00e0 di accedere ai dati personali sia riconosciuta da disposizioni di legge.<\/p>\n<\/li>\n<\/ol>\n<p data-renderer-start-pos=\"3642\">I dati personali non saranno mai oggetto di diffusione, n\u00e9 saranno trasferiti in paesi terzi al di fuori dell\u2019Unione Europea.<\/p>\n<h4 id=\"Misure-di-Sicurezza\" data-renderer-start-pos=\"3769\"><strong data-renderer-mark=\"true\">Misure di Sicurezza<\/strong><button class=\"cc-wf6gg8\" type=\"button\" data-testid=\"anchor-button\" aria-hidden=\"true\"><\/button><\/h4>\n<p data-renderer-start-pos=\"3790\">Ogni trattamento avviene mediante l\u2019adozione delle misure tecniche ed organizzative idonee per garantire un livello di sicurezza adeguato al rischio nel rispetto di principi e modalit\u00e0 di cui agli articoli 5 e seguenti e 32 e seguenti del Regolamento, oltre che dei relativi provvedimenti del Garante Privacy. Le misure di sicurezza sono parte del pi\u00f9 ampio sistema di protezione delle informazioni, per il quale il Titolare ha provveduto ad adottare quale riferimento uno standard internazionale, l\u2019<strong>ISO\/IEC 27001:2022<\/strong>, <strong>ISO\/IEC 27018\/2019<\/strong>, e riceverne la relativa certificazione.<\/p>\n<h4 id=\"Diritti-dell\u2019Interessato\" data-renderer-start-pos=\"4372\"><strong data-renderer-mark=\"true\">Diritti dell\u2019Interessato<\/strong><button class=\"cc-wf6gg8\" type=\"button\" data-testid=\"anchor-button\" aria-hidden=\"true\"><\/button><\/h4>\n<p data-renderer-start-pos=\"4398\">L\u2019Interessato pu\u00f2 esercitare i diritti previsti dagli articoli dal 15 a 22 del Regolamento nelle modalit\u00e0 stabilite dall\u2019articolo 12 del Regolamento ed in particolare consistenti nel:<\/p>\n<ul class=\"ak-ul\" data-indent-level=\"1\">\n<li>\n<p data-renderer-start-pos=\"4585\">diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l\u2019accesso ai dati personali e alle informazioni di cui all\u2019articolo 15 del Regolamento;<\/p>\n<\/li>\n<li>\n<p data-renderer-start-pos=\"4824\">diritto di rettifica dei dati personali inesatti che La riguardano e di ottenere l\u2019integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa, articolo 16 del Regolamento;<\/p>\n<\/li>\n<li>\n<p data-renderer-start-pos=\"5029\">diritto di ottenere dal Titolare la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, ove ricorrano uno dei motivi di cui all\u2019articolo 17 del Regolamento;<\/p>\n<\/li>\n<li>\n<p data-renderer-start-pos=\"5218\">diritto di ottenere dal Titolare la limitazione del trattamento quando ricorre una delle ipotesi previste dall\u2019articolo 18 del Regolamento.<\/p>\n<\/li>\n<\/ul>\n<p data-renderer-start-pos=\"5361\">Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante Privacy (www.garanteprivacy.it), come previsto dall&#8217;art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).<\/p>\n<p data-renderer-start-pos=\"5703\">Per conoscere l\u2019elenco dettagliato e costantemente aggiornato dei soggetti cui i dati personali dell\u2019Interessato possono essere comunicati e\/o per esercitare i diritti di cui agli articoli dal 15 al 22 del Regolamento, l\u2019Interessato pu\u00f2 rivolgersi al Titolare del trattamento tramite i dati di contatto sopra riportati.<\/p>\n<p data-renderer-start-pos=\"6025\">Informativa aggiornata ad <strong>aprile 2025<\/strong><\/p>\n                <\/div>\n            <\/div>\n                    <div class=\"block-faq__box\">\n                <div class=\"block-faq__domanda \">\n                                            <div class=\"block-faq__icona\">\n                            <i class=\"fa-classic fa-solid fa-circle-exclamation\" aria-hidden=\"true\"><\/i>                        <\/div>\n                    \n                    <h4>Misure di Sicurezza<\/h4>\n                <\/div>\n\n                <div class=\"block-faq__risposta\">\n                    <h4 class=\"\" data-start=\"135\" data-end=\"166\">Misure di Sicurezza di THRON<\/h4>\n<p data-prosemirror-content-type=\"node\" data-prosemirror-node-name=\"paragraph\" data-prosemirror-node-block=\"true\" data-pm-slice=\"1 1 []\">La sicurezza \u00e8 parte integrante dell\u2019identit\u00e0 di THRON. La piattaforma, progettata fin dall\u2019inizio per essere cloud-native, si basa sull\u2019infrastruttura solida di Amazon Web Services (AWS) e integra la rete globale di distribuzione dei contenuti Akamai, garantendo performance elevate e una protezione continua delle API REST grazie ad un Web Application Firewall attivo. Questo approccio strutturato consente a THRON di offrire un ambiente sicuro, performante, resiliente e conforme alle normative pi\u00f9 stringenti in materia di protezione dei dati.<\/p>\n<h4 data-prosemirror-content-type=\"node\" data-prosemirror-node-name=\"heading\" data-prosemirror-node-block=\"true\"><strong data-prosemirror-content-type=\"mark\" data-prosemirror-mark-name=\"strong\">Certificazioni di Sicurezza e Conformit\u00e0<\/strong><\/h4>\n<p data-prosemirror-content-type=\"node\" data-prosemirror-node-name=\"paragraph\" data-prosemirror-node-block=\"true\">THRON \u00e8 pienamente conforme al Regolamento Generale sulla Protezione dei Dati (GDPR) e ha ottenuto certificazioni riconosciute a livello internazionale. La certificazione <strong>ISO 27001:2022<\/strong> attesta l&#8217;efficacia del sistema di gestione della sicurezza delle informazioni, mentre la <strong>ISO 9001:2015<\/strong> conferma l\u2019attenzione verso la qualit\u00e0 dei processi. A supporto della propria natura cloud, THRON \u00e8 anche conforme agli standard <strong>ISO 27017:2015<\/strong> per la sicurezza dei servizi cloud e <strong>ISO 27018:2019<\/strong> per la protezione dei dati personali in ambienti virtualizzati. Queste certificazioni dimostrano il nostro impegno concreto e costante verso la privacy e la sicurezza delle nostre soluzioni. Maggiori dettagli sono disponibili nel <a href=\"https:\/\/www.thron.com\/it\/sicurezza\/\">Trust Portal ufficiale<\/a><\/p>\n<h4 data-prosemirror-content-type=\"node\" data-prosemirror-node-name=\"heading\" data-prosemirror-node-block=\"true\"><strong data-prosemirror-content-type=\"mark\" data-prosemirror-mark-name=\"strong\">Protezione dei Dati e Architettura Sicura<\/strong><\/h4>\n<p data-prosemirror-content-type=\"node\" data-prosemirror-node-name=\"paragraph\" data-prosemirror-node-block=\"true\">I dati che transitano nella piattaforma sono protetti da un sistema di crittografia avanzato che utilizza l\u2019algoritmo <strong>AES-256<\/strong> sia in transito che a riposo. Le comunicazioni sono cifrate attraverso protocolli <strong>TLS\/SSL<\/strong>, garantendo la riservatezza la riservatezza delle informazioni scambiate tra gli utenti e la piattaforma. L\u2019accesso alla rete di produzione \u00e8 strettamente regolato secondo il principio del minimo privilegio ed \u00e8 soggetto a verifiche continue (autenticazione multifactor e controlli amministrativi rigorosi). L\u2019infrastruttura si basa sull\u2019affidabilit\u00e0 di Amazon S3 per l\u2019archiviazione, assicurando una durabilit\u00e0 dei dati del <strong>99,999999999%<\/strong> e backup automatici che ne garantiscono la salvaguardia anche in scenari critici.<\/p>\n<p data-prosemirror-content-type=\"node\" data-prosemirror-node-name=\"paragraph\" data-prosemirror-node-block=\"true\">THRON \u00e8 progettata per assicurare continuit\u00e0 operativa anche in caso di guasti importanti: la sua architettura \u00e8 distribuita su pi\u00f9 availability zone AWS, permettendo alla piattaforma di rimanere attiva anche in presenza di interruzioni o malfunzionamenti gravi. Il Recovery Time Objective (<strong>RTO<\/strong>) \u00e8 definito a 4 ore, mentre il Recovery Point Objective (<strong>RPO<\/strong>) \u00e8 di 1 ora, assicurando la massima reattivit\u00e0 nel ripristino delle funzionalit\u00e0 e dei dati degli utenti.<\/p>\n<p data-prosemirror-content-type=\"node\" data-prosemirror-node-name=\"paragraph\" data-prosemirror-node-block=\"true\">Le sue risorse cloud sono ospitate in Virtual Private Cloud (VPC) isolate e dotate di tutti i sistemi di controllo per impedire accessi non autorizzati.<\/p>\n<p data-prosemirror-content-type=\"node\" data-prosemirror-node-name=\"paragraph\" data-prosemirror-node-block=\"true\">Maggiori dettagli sono disponibili in <a href=\"https:\/\/help.thron.com\/s\/article\/THRON-architecture-security-and-data-management-1659005157491\" target=\"_blank\" rel=\"noopener\">THRON architecture, security and data management<\/a><\/p>\n<h4 data-prosemirror-content-type=\"node\" data-prosemirror-node-name=\"heading\" data-prosemirror-node-block=\"true\"><strong data-prosemirror-content-type=\"mark\" data-prosemirror-mark-name=\"strong\">Difesa Proattiva e Monitoraggio<\/strong><\/h4>\n<p data-prosemirror-content-type=\"node\" data-prosemirror-node-name=\"paragraph\" data-prosemirror-node-block=\"true\">La strategia di difesa di THRON contro le minacce digitali si basa su un approccio multilivello. La protezione dagli attacchi <strong>DDoS<\/strong> \u00e8 affidata alla combinazione tra l&#8217;infrastruttura perimetrale di <strong>Akamai<\/strong>, i meccanismi di scaling automatico di AWS e l\u2019utilizzo di strumenti avanzati di mitigazione integrati con il <strong>WAF<\/strong>. A garantire la sorveglianza costante ci pensa un team di sicurezza operativo 24 ore su 24, pronto a intervenire in caso di anomalie o incidenti. Le vulnerabilit\u00e0 vengono rilevate attraverso scansioni automatizzate continue e penetration test annuali, condotti da societ\u00e0 indipendenti.<\/p>\n<h4 data-prosemirror-content-type=\"node\" data-prosemirror-node-name=\"heading\" data-prosemirror-node-block=\"true\"><strong data-prosemirror-content-type=\"mark\" data-prosemirror-mark-name=\"strong\">Sviluppo Sicuro e Controlli Applicativi<\/strong><\/h4>\n<p data-prosemirror-content-type=\"node\" data-prosemirror-node-name=\"paragraph\" data-prosemirror-node-block=\"true\">La sicurezza \u00e8 integrata in tutte le fasi del ciclo di sviluppo. Gli sviluppatori seguono le best practice riconosciute a livello internazionale, come quelle definite da <strong>OWASP<\/strong> e dai benchmark <strong>CIS<\/strong>, utilizzando framework moderni progettati per resistere ai rischi pi\u00f9 comuni. A livello applicativo, la gestione degli accessi alle soluzioni THRON si basa su un sistema di controllo dei ruoli (RBAC) che consente di differenziare chiaramente i permessi tra utenti amministratori, editor, contributor e viewer. Tutte le attivit\u00e0 rilevanti sono tracciate e possono essere monitorate tramite audit log accessibili dagli amministratori, che possono consultare anche le attivit\u00e0 degli ultimi 90 giorni.<\/p>\n<h4 data-prosemirror-content-type=\"node\" data-prosemirror-node-name=\"heading\" data-prosemirror-node-block=\"true\"><strong data-prosemirror-content-type=\"mark\" data-prosemirror-mark-name=\"strong\">Integrazioni e Gestione Identit\u00e0<\/strong><\/h4>\n<p data-prosemirror-content-type=\"node\" data-prosemirror-node-name=\"paragraph\" data-prosemirror-node-block=\"true\">THRON consente un\u2019integrazione sicura con i sistemi aziendali esistenti grazie al supporto per il Single Sign-On (SSO) tramite <strong>SAML<\/strong> e <strong>OpenID<\/strong> con protocollo <strong>OAuth 2.0<\/strong>. L\u2019accesso alla piattaforma \u00e8 protetto da un sistema di autenticazione a due fattori (2FA), mentre la gestione delle credenziali segue policy rigide in termini di complessit\u00e0 e aggiornamento delle password.<\/p>\n<h4 data-prosemirror-content-type=\"node\" data-prosemirror-node-name=\"heading\" data-prosemirror-node-block=\"true\"><strong data-prosemirror-content-type=\"mark\" data-prosemirror-mark-name=\"strong\">Governance dei Dati e Privacy<\/strong><\/h4>\n<p data-prosemirror-content-type=\"node\" data-prosemirror-node-name=\"paragraph\" data-prosemirror-node-block=\"true\">La gestione dei dati in THRON \u00e8 regolata da una policy strutturata di backup e retention, che stabilisce le modalit\u00e0 di conservazione e i tempi di archiviazione in base alla categoria dei dati trattati. La piattaforma garantisce la portabilit\u00e0 e la cancellazione sicura dei dati su richiesta del cliente, assicurando piena aderenza ai principi del GDPR. \u00c8 attiva una procedura formale per la gestione delle richieste degli interessati, come l\u2019accesso, l\u2019esportazione o la rimozione dei dati personali, offrendo trasparenza e controllo completo ai clienti.<\/p>\n                <\/div>\n            <\/div>\n                    <div class=\"block-faq__box\">\n                <div class=\"block-faq__domanda \">\n                                            <div class=\"block-faq__icona\">\n                            <i class=\"fa-classic fa-solid fa-circle\" aria-hidden=\"true\"><\/i>                        <\/div>\n                    \n                    <h4>Cookie Policy<\/h4>\n                <\/div>\n\n                <div class=\"block-faq__risposta\">\n                    <div id=\"mainContent\">I cookie sono file di testo contenenti informazioni minime inviate al browser e archiviate sul computer, ogni volta che si visita un sito web. Ad ogni collegamento i cookie rimandano le informazioni al sito di riferimento. Sono utilizzati per migliorare la funzionalit\u00e0 del sito, consentire all\u2019utente di spostarsi agevolmente tra le pagine e per garantire all\u2019utente un\u2019esperienza di navigazione sempre ottimale. I cookie possono essere installati:<\/div>\n<ol>\n<li>Direttamente dal Titolare\/ proprietario o responsabile del sito web (cookie di prima parte)<\/li>\n<li>Da responsabili estranei al sito web visitato dall\u2019utente (cookie di terze parti). Ove non diversamente specificato, si rammenta che questi cookie ricadono sotto la diretta ed esclusiva responsabilit\u00e0 dello stesso gestore. Ulteriori informazioni sulla privacy e sul loro uso sono reperibili direttamente sui siti dei rispettivi gestori<\/li>\n<\/ol>\n<div>I cookie possono essere classificati nelle seguenti categorie:<\/div>\n<ol>\n<li>Cookie tecnici. Sono i cookie che servono ad effettuare la navigazione o a fornire un servizio richiesto dall\u2019utente. Senza il ricorso a tali cookie alcune operazioni non potrebbero essere compiute o sarebbero pi\u00f9 complesse e meno sicure. In generale, quindi non \u00e8 necessario acquisire il consenso preventivo e informato dell\u2019interessato. Rientrano in questa fattispecie anche i cookie utilizzati per analizzare statisticamente gli accessi\/le visite al sito se utilizzati esclusivamente per scopi statistici e tramite la raccolta di informazioni in forma aggregata.<\/li>\n<li>Cookie non tecnici (profilazione e marketing). Sono cookie utilizzati per tracciare la navigazione dell\u2019utente in rete e creare profili sui suoi gusti, abitudini, scelte ed altro. Il loro utilizzo sui terminali degli interessati \u00e8 vietato se questi non siano stati prima adeguatamente informati e non abbiano prestato al riguardo un valido consenso. Quando l\u2019installazione di Cookies avviene sulla base del consenso, tale consenso pu\u00f2 essere revocato liberamente in ogni momento.<\/li>\n<\/ol>\n<p>Leggi la Cookie Policy integrale:\u00a0<a href=\"https:\/\/www.iubenda.com\/privacy-policy\/7805610\/cookie-policy\" target=\"_blank\" rel=\"noopener\">https:\/\/www.iubenda.com\/privacy-policy\/7805610\/cookie-policy<\/a><\/p>\n                <\/div>\n            <\/div>\n                    <div class=\"block-faq__box\">\n                <div class=\"block-faq__domanda \">\n                                            <div class=\"block-faq__icona\">\n                            <i class=\"fa-classic fa-solid fa-circle\" aria-hidden=\"true\"><\/i>                        <\/div>\n                    \n                    <h4>ISO 9001: Politica della Qualit\u00e0<\/h4>\n                <\/div>\n\n                <div class=\"block-faq__risposta\">\n                    <p class=\"aos-init aos-animate\" data-aos=\"fade-up\">In THRON S.p.A. ci impegniamo a garantire il massimo livello di qualit\u00e0 in ogni aspetto delle nostre attivit\u00e0. Sappiamo che la qualit\u00e0 \u00e8 fondamentale per i nostri clienti e per il nostro successo. Per questo abbiamo implementato un Sistema di Gestione Integrato (IMS) conforme alla norma ISO 9001.<\/p>\n<p class=\"aos-init aos-animate\" data-aos=\"fade-up\">La nostra Politica per la Qualit\u00e0 si fonda sui seguenti principi:<\/p>\n<ul class=\"wp-block-list aos-init aos-animate\" data-aos=\"fade-up\">\n<li><strong>Orientamento al cliente:<\/strong>\u00a0ci impegniamo a comprendere e soddisfare bisogni, requisiti e aspettative dei clienti. La loro soddisfazione \u00e8 la nostra priorit\u00e0 e puntiamo a superarne le aspettative.<\/li>\n<li><strong>Miglioramento continuo:<\/strong>\u00a0perseguiamo il miglioramento continuo in tutte le aree dell\u2019organizzazione. Riesaminiamo e ottimizziamo regolarmente processi, prodotti e servizi per garantirne efficacia ed efficienza.<\/li>\n<li><strong>Coinvolgimento delle persone:<\/strong>\u00a0le nostre persone sono la risorsa pi\u00f9 preziosa. Promuoviamo la loro partecipazione attiva alle iniziative di miglioramento della qualit\u00e0: competenze e dedizione sono il motore del nostro successo.<\/li>\n<li><strong>Conformit\u00e0:<\/strong>\u00a0rispettiamo tutti i requisiti legali e regolamentari applicabili. Il nostro SGI assicura che processi e prodotti soddisfino costantemente tali standard.<\/li>\n<li><strong>Responsabilit\u00e0:<\/strong>\u00a0ci assumiamo la responsabilit\u00e0 della qualit\u00e0 del nostro lavoro. Tramite rigorosi controlli qualit\u00e0 e monitoraggio delle prestazioni, garantiamo il mantenimento dei pi\u00f9 elevati standard.<\/li>\n<li><strong>Comunicazione:<\/strong>\u00a0una comunicazione aperta e trasparente \u00e8 essenziale. Coltiviamo una cultura di collaborazione e comunicazione efficace all\u2019interno dell\u2019organizzazione e con i clienti.<\/li>\n<li><strong>Gestione dei rischi:<\/strong>\u00a0identifichiamo e gestiamo i rischi che possono influire sulla qualit\u00e0 di prodotti e servizi, adottando misure proattive per mitigarli.<\/li>\n<li><strong>Innovazione:<\/strong>\u00a0promuoviamo una cultura dell\u2019innovazione che ci consenta di adattarci ai cambiamenti e di adottare nuove tecnologie, metodi e approcci.<\/li>\n<\/ul>\n<p class=\"aos-init aos-animate\" data-aos=\"fade-up\">Aderendo a questi principi, THRON S.p.A. si impegna a fornire prodotti e servizi della massima qualit\u00e0, mantenendo e rafforzando la fiducia che i clienti ripongono in noi.<\/p>\n<p class=\"p1\"><strong>THRON<\/strong><br \/>\n<strong>Chief Executive Officer (CEO)<\/strong><\/p>\n<p class=\"p3\">Revisione del\u00a0<strong>30\/05\/2023<\/strong><\/p>\n                <\/div>\n            <\/div>\n                    <div class=\"block-faq__box\">\n                <div class=\"block-faq__domanda \">\n                                            <div class=\"block-faq__icona\">\n                            <i class=\"fa-classic fa-solid fa-circle\" aria-hidden=\"true\"><\/i>                        <\/div>\n                    \n                    <h4>ISO 27001: Politica della Sicurezza dell&#8217;Informazione<\/h4>\n                <\/div>\n\n                <div class=\"block-faq__risposta\">\n                    <p class=\"aos-init aos-animate\" data-aos=\"fade-up\">La protezione del patrimonio informativo aziendale \u00e8 un obiettivo di primario interesse per la tutela e la continuit\u00e0 del business di THRON ed \u00e8 altres\u00ec un obbligo contrattuale verso le parti interessate.<\/p>\n<p class=\"aos-init aos-animate\" data-aos=\"fade-up\">A tal fine viene istituito il Sistema di Protezione delle Informazioni aziendali (<em>Information Security Management System<\/em>\u00a0o\u00a0<strong>ISMS<\/strong>), progettato dall\u2019 Information Security Manager (<strong>ISM<\/strong>) di THRON e basato su:<\/p>\n<ol class=\"wp-block-list aos-init aos-animate\" start=\"1\" data-aos=\"fade-up\">\n<li>politiche e linee guida;<\/li>\n<li>misure di sicurezza organizzative, fisiche, tecnologiche e comportamentali;<\/li>\n<li>metodologie e metodi di verifica dell\u2019efficacia e dell\u2019adeguatezza alle necessit\u00e0 aziendali ed ai requisiti di legge.<\/li>\n<\/ol>\n<p class=\"aos-init aos-animate\" data-aos=\"fade-up\">L<strong>\u2019Information Security Management System<\/strong>\u00a0tende a conseguire le seguenti finalit\u00e0:<\/p>\n<ol class=\"wp-block-list aos-init aos-animate\" start=\"1\" data-aos=\"fade-up\">\n<li>salvaguardare i leciti interessi degli azionisti, dei dipendenti e di tutte le ulteriori parti interessate;<\/li>\n<li>garantire la protezione delle informazioni aziendali e la continuit\u00e0 delle attivit\u00e0 lavorative, assicurando che il livello di protezione previsto sia attuato in funzione della criticit\u00e0, del rischio e del valore delle informazioni da proteggere;<\/li>\n<li>definire un modello di riferimento nella protezione delle informazioni aziendali semplice, coerente e tempestivamente aggiornato sulle strategie di business;<\/li>\n<li>conservare le prove documentali dei sistemi progettati e attuati, nonch\u00e9 delle attivit\u00e0 svolte, a fini legali, fiscali ed operativi;<\/li>\n<li>rispondere ai requisiti imposti dalle direttive nazionali ed europee sulla sicurezza delle reti e delle informazioni.<\/li>\n<\/ol>\n<h3 id=\"Principi-Generali\" class=\"wp-block-heading aos-init aos-animate\" data-aos=\"fade-up\"><strong>Principi Generali<\/strong><\/h3>\n<p class=\"aos-init aos-animate\" data-aos=\"fade-up\">L\u2019 Information Security Management System si fonda sui seguenti principi:<\/p>\n<ul class=\"wp-block-list aos-init aos-animate\" data-aos=\"fade-up\">\n<li>l\u2019<strong>informazione \u00e8 un bene aziendale<\/strong>\u00a0che deve essere adeguatamente protetto in tutte le fasi del trattamento (dalla progettazione alla distruzione)<\/li>\n<li>la\u00a0<strong>sicurezza informatica deve costituire parte integrante di ogni processo aziendale<\/strong><\/li>\n<li>il\u00a0<strong>rischio\u00a0<\/strong>non pu\u00f2 essere totalmente eliminato, ma l\u2019obiettivo \u00e8 quello di contenerlo entro un\u00a0<strong>livello accettabile<\/strong>\u00a0(a garantire la continuit\u00e0 dei servizi erogati)<\/li>\n<li>la\u00a0<strong>responsabilit\u00e0<\/strong>, propria o verso gli altri, di proprietari, fornitori o utenti dei sistemi informativi,\u00a0<strong>deve essere esplicita<\/strong><\/li>\n<li><strong>i sistemi esterni sono, per definizione, non sicuri<\/strong><\/li>\n<li>le protezioni devono, ove possibile, essere costruite \u201ca strati\u201d e composte da un mix equilibrato di misure tecnologiche ed organizzative<\/li>\n<li>i sistemi \u201c<strong>mission critical<\/strong>\u201d devono essere\u00a0<strong>segregati\u00a0<\/strong>rispetto ai sistemi con accesso pubblico<\/li>\n<li>tutti gli accessi ai dati devono essere autorizzati secondo i principi del \u201cneed-to-know\u201d (lo stretto necessario) e del \u201cleast privilege\u201d (minime autorizzazioni di accesso).<\/li>\n<\/ul>\n<h3 id=\"Modello-dell'-ISMS\" class=\"wp-block-heading aos-init aos-animate\" data-aos=\"fade-up\"><strong>Modello dell\u2019 ISMS<\/strong><\/h3>\n<p class=\"aos-init aos-animate\" data-aos=\"fade-up\"><em>L\u2019Information Security Management System<\/em>\u00a0\u00e8 strutturato su diversi (tra loro correlati) livelli di contromisure per la protezione della\u00a0<em>riservatezza<\/em>,\u00a0<em>integrit\u00e0<\/em>\u00a0e\u00a0<em>disponibilit\u00e0<\/em>\u00a0delle informazioni:<\/p>\n<ol class=\"wp-block-list aos-init aos-animate\" start=\"1\" data-aos=\"fade-up\">\n<li><strong>livello organizzativo<\/strong>\u00a0identifica la distribuzione delle responsabilit\u00e0 e dei ruoli nella gestione della protezione delle informazioni<\/li>\n<li><strong>livello tecnologico<\/strong>, che si articola in:\n<ol class=\"wp-block-list\" start=\"1\">\n<li><strong>livello di infrastruttura<\/strong>\u00a0identifica come devono essere progettati e realizzati i sistemi ICT (elaborazione, trasmissione e conservazione) in modo da garantire un adeguato livello di sicurezza<\/li>\n<li><strong>livello di rete<\/strong>\u00a0identifica i meccanismi di difesa per gestire l\u2019accesso alla rete aziendale (sia dall\u2019interno che da postazione remota)<\/li>\n<li><strong>livello applicativo<\/strong>\u00a0identifica i meccanismi di difesa per gestire l\u2019accesso alle applicazioni ed ai dati da esse elaborati<\/li>\n<\/ol>\n<\/li>\n<li><strong>livello comportamentale<\/strong>\u00a0identifica le regole cui deve attenersi tutto il personale nonch\u00e9 eventuali altri soggetti terzi che interagiscono con THRON<\/li>\n<li><strong>livello fisico<\/strong>\u00a0identifica le protezioni fisiche da mettere in atto per proteggere i dispositivi, gli apparati ICT e l\u2019accesso agli stessi<\/li>\n<li><strong>livello legale<\/strong>\u00a0identifica leggi e norme da rispettare<\/li>\n<li><strong>livello di controllo<\/strong>\u00a0identifica i meccanismi organizzativi e tecnologici che permettono di tenere sotto controllo il livello complessivo di protezione delle informazioni.<\/li>\n<\/ol>\n<p class=\"aos-init aos-animate\" data-aos=\"fade-up\">I principi sopra enunciati sono dettagliati nel documento descrittivo del\u00a0<strong>Sistema di Protezione delle Informazioni<\/strong>\u00a0(Information Security Protection Policy) e costituiscono la base di specifiche Linee Guida, emesse a cura dell\u2019 ISM, pubblicate sul portale interno aziendale ed oggetto di formazione periodica a tutti gli interessati.<\/p>\n<h3 id=\"Ambito-di-Applicazione\" class=\"wp-block-heading aos-init aos-animate\" data-aos=\"fade-up\"><strong>Ambito di Applicazione<\/strong><\/h3>\n<p class=\"aos-init aos-animate\" data-aos=\"fade-up\">L\u2019 Information Security Protection Policy si applica a tutte le parti interessate di THRON e coinvolge e vincola tutte le persone che hanno necessit\u00e0 di accedere al sistema informativo di THRON (inclusi\u00a0<strong>dipendenti\u00a0<\/strong>\/\u00a0<strong>partners<\/strong>\u00a0\/\u00a0<strong>fornitori\u00a0<\/strong>\/\u00a0<strong>clienti<\/strong>).<\/p>\n<p class=\"aos-init aos-animate\" data-aos=\"fade-up\">Il disegno architetturale dei sistemi informativi, sia per la parte di infrastruttura che per quella delle applicazioni, deve rispettare ed essere coerente con i principi del\u2019l Information Security Protection Policy di THRON sin dalla fase progettuale.<\/p>\n<p class=\"aos-init aos-animate\" data-aos=\"fade-up\">Gli stessi principi si applicano anche all\u2019utilizzo dei beni e delle risorse aziendali.<\/p>\n<p class=\"p1\"><strong>THRON<\/strong><br \/>\n<strong>Chief Executive Officer (CEO)<\/strong><\/p>\n<p class=\"p3\">Revisione del <strong>30\/09\/2023<\/strong><\/p>\n                <\/div>\n            <\/div>\n                    <div class=\"block-faq__box\">\n                <div class=\"block-faq__domanda \">\n                                            <div class=\"block-faq__icona\">\n                            <i class=\"fa-classic fa-solid fa-circle\" aria-hidden=\"true\"><\/i>                        <\/div>\n                    \n                    <h4>Copyright<\/h4>\n                <\/div>\n\n                <div class=\"block-faq__risposta\">\n                    <h4 data-renderer-start-pos=\"1\"><strong data-renderer-mark=\"true\">THRON 2025 \u00a9 THRON S.p.A. Tutti i diritti riservati<\/strong><\/h4>\n<div>Tutte le informazioni, i dati, le idee, i layout, i disegni, i diagrammi e tutte le loro combinazioni che trovate su www.thron.com sono informazioni di propriet\u00e0 di THRON S.p.A. e possono essere protetti dalle leggi internazionali sul copyright e altri diritti di propriet\u00e0 intellettuale. La riproduzione totale o parziale, nonch\u00e9 qualsiasi altro uso delle informazioni qui presentate, tra cui layout, disegni, diagrammi, non \u00e8 consentita senza il consenso scritto di THRON S.p.A.<\/div>\n                <\/div>\n            <\/div>\n            <\/div>\n<\/section>\n\n\n<div style=\"height:160px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":10,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-18326","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.thron.com\/it\/wp-json\/wp\/v2\/pages\/18326","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.thron.com\/it\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.thron.com\/it\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.thron.com\/it\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.thron.com\/it\/wp-json\/wp\/v2\/comments?post=18326"}],"version-history":[{"count":14,"href":"https:\/\/www.thron.com\/it\/wp-json\/wp\/v2\/pages\/18326\/revisions"}],"predecessor-version":[{"id":20698,"href":"https:\/\/www.thron.com\/it\/wp-json\/wp\/v2\/pages\/18326\/revisions\/20698"}],"wp:attachment":[{"href":"https:\/\/www.thron.com\/it\/wp-json\/wp\/v2\/media?parent=18326"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}