eikon
Contacts
  • Services
  • Insight
  • Culture
  • Academy
  • Careers
  • Clients
it | en
  • Services
  • Insight
  • Culture
  • Academy
  • Careers
  • Clients
Contacts

Privacy Policy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
ai sensi degli artt. 13 e, ove applicabile, 14 del Regolamento (UE) 2016/679 (“GDPR”) e del D.Lgs. 30 giugno 2003, n. 196, come modificato dal D.Lgs. 10 agosto 2018, n. 101

Ultimo aggiornamento: 12 aprile 2026

La presente informativa descrive le modalità con cui Eikon Solutions S.r.l. (di seguito “Eikon Solutions”, “Società” o “Titolare”) raccoglie, utilizza, conserva e protegge i dati personali degli utenti che visitano il sito web new.eikon.it (di seguito “Sito”) o che interagiscono con i servizi digitali messi a disposizione dalla Società.

Eikon Solutions attribuisce grande importanza alla protezione dei dati personali e alla tutela della riservatezza degli utenti. Il trattamento dei dati personali avviene nel rispetto della normativa vigente in materia di protezione dei dati personali, con particolare riferimento al Regolamento (UE) 2016/679 (“GDPR”), al D.Lgs. 196/2003 (“Codice Privacy”), come novellato dal D.Lgs. 101/2018, alle Linee Guida del Garante per la Protezione dei Dati Personali e ai provvedimenti dell’European Data Protection Board (“EDPB”).

  1. Titolare del trattamento
    Il Titolare del trattamento dei dati personali è Eikon Solutions S.r.l., con sede legale in Viale Cristoforo Colombo, 456 – 00145 Roma (RM), C.F./P.IVA 12821431009, e-mail info@eikon.it, PEC eikonsolutions@legalmail.it, telefono 06 62205827. I recapiti societari risultano esposti anche sul sito e nei documenti allegati. 
  1. Responsabile della protezione dei dati (DPO) / referente privacy
    Il Responsabile della Protezione dei Dati (DPO) è: l’avv. Roberto Sarra contattabile a: pec robertosarra@ordineavvocatiroma.org oppure presso il Titolare (ai recapiti sopra), indicando in oggetto “All’attenzione del DPO”.
  1. Ambito di applicazione dell’informativa
    La presente informativa si applica ai trattamenti di dati personali effettuati tramite il sito https://eikon.it/ con riferimento a:
    • navigazione sul sito; 
    • invio di richieste tramite moduli di contatto; 
    • invio di allegati tramite i moduli di contatto, ove disponibile; 
    • invio di candidature tramite la sezione careers o le pagine di singola posizione lavorativa; 
    • eventuali comunicazioni inviate agli indirizzi e-mail pubblicati sul sito. 
  1. Categorie di dati trattati

    4.1 Dati di navigazione
    I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli Internet. Rientrano in tale categoria, a titolo esemplificativo: indirizzi IP, identificativi del browser e del dispositivo, log tecnici, informazioni su data e ora delle richieste, URL richiesti, parametri di risposta del server e ulteriori dati tecnici necessari al funzionamento e alla sicurezza del sito. Il GDPR richiede che tali trattamenti rispettino i principi di minimizzazione, limitazione della conservazione e sicurezza.

    4.2 Dati conferiti tramite modulo contatti
    Quando l’utente compila il modulo contatti, il Titolare può trattare i dati inseriti nei campi del form, tra cui nome, cognome, e-mail, telefono, messaggio, nonché eventuali allegati caricati dall’utente. Questi campi risultano oggi presenti nella pagina “Contatti”.

    4.3 Dati conferiti per candidature
    Quando l’utente si candida tramite il sito, il Titolare può trattare i dati identificativi e di contatto, il contenuto del messaggio e il CV allegato nonché tutti i dati professionali, formativi e curriculari ivi contenuti. Nelle pagine di candidatura risultano presenti i campi nome, cognome, e-mail, telefono, messaggio e upload CV (PDF, 5 MB max).

    Il candidato è invitato a non inserire dati eccedenti o non pertinenti rispetto alla candidatura, in particolare categorie particolari di dati personali non necessarie ai fini della selezione.

    4.4 Dati contenuti nelle comunicazioni e-mail
    Qualora l’utente contatti la Società agli indirizzi e-mail indicati sul sito, saranno trattati i dati contenuti nel messaggio, nei relativi metadati e negli eventuali allegati.

    4.5 Cookie e altri strumenti di tracciamento
    Il sito utilizza cookie e/o altri identificatori tecnici strettamente necessari al funzionamento del servizio. In base alle informazioni fornite, non risultano attivi strumenti di analytics, tag manager, marketing automation o profilazione. Per i dettagli si rinvia alla Cookie Policy. L’art. 122 del Codice Privacy e le Linee guida del Garante distinguono i cookie tecnici da quelli non tecnici, per i quali il consenso è richiesto. 
  1. Finalità del trattamento e basi giuridiche

    5.1 Navigazione, funzionamento del sito e sicurezza
    I dati di navigazione sono trattati per consentire il funzionamento tecnico del sito, garantirne la sicurezza, prevenire utilizzi abusivi, rilevare anomalie e gestire eventuali incidenti di sicurezza.

    La base giuridica è il legittimo interesse del Titolare a garantire sicurezza, integrità e disponibilità del sito e dei propri sistemi ai sensi dell’art. 6, par. 1, lett. f) GDPR; per i soli cookie tecnici strettamente necessari rileva anche l’art. 122 Codice Privacy. Le misure di sicurezza devono essere adeguate al rischio ai sensi dell’art. 32 GDPR.

    5.2 Gestione delle richieste inviate tramite i moduli di contatto o via e-mail
    I dati conferiti dall’utente sono trattati per esaminare e gestire la richiesta, rispondere a quesiti, fornire informazioni sui servizi della Società, fissare eventuali appuntamenti o avviare interlocuzioni preliminari.
    La base giuridica è, a seconda del contenuto della richiesta:
  • l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato ai sensi dell’art. 6, par. 1, lett. b) GDPR, quando la richiesta è preordinata a una valutazione commerciale o professionale; 
  • il legittimo interesse del Titolare a riscontrare richieste generiche o istituzionali ai sensi dell’art. 6, par. 1, lett. f) GDPR.

    Per questa finalità, il ricorso al “consenso” come base generale nel form non è la soluzione più solida.

    5.3 Gestione delle candidature e selezione del personale
    I dati inviati tramite il sito per candidature spontanee o relative a posizioni aperte sono trattati per valutare il profilo del candidato, gestire il processo di selezione, organizzare colloqui e compiere attività preliminari all’eventuale instaurazione del rapporto di lavoro.

    La base giuridica è l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato ai sensi dell’art. 6, par. 1, lett. b) GDPR. Qualora, in fasi successive, si rendano necessari adempimenti di legge in materia di lavoro, previdenza o sicurezza, la base giuridica potrà essere anche l’art. 6, par. 1, lett. c) GDPR.

    Dalle informazioni disponibili non risultano sistemi di screening automatizzato, scoring o profilazione dei candidati.

    5.4 Adempimento di obblighi di legge
    I dati possono essere trattati per adempiere a obblighi di legge, regolamenti, ordini dell’Autorità o richieste di soggetti legittimati.

    La base giuridica è l’adempimento di un obbligo legale ai sensi dell’art. 6, par. 1, lett. c) GDPR.

    5.5 Accertamento, esercizio o difesa di un diritto
    I dati possono essere trattati per la gestione di reclami, contestazioni, precontenzioso e contenzioso, nonché per prevenire abusi o frodi.

    La base giuridica è il legittimo interesse del Titolare ai sensi dell’art. 6, par. 1, lett. f) GDPR. 
  1. Natura del conferimento dei dati
    Il conferimento dei dati richiesti nei moduli è facoltativo; tuttavia, il mancato conferimento dei dati contrassegnati come obbligatori può impedire al Titolare di gestire correttamente la richiesta o la candidatura. Il sito mostra oggi come obbligatori almeno nome, cognome, e-mail e telefono nei form esaminati. 
  1. Modalità del trattamento
    Il trattamento è effettuato con strumenti informatici, telematici e, se necessario, manuali, secondo logiche coerenti con le finalità sopra indicate e nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza di cui all’art. 5 GDPR. 
  1. Destinatari dei dati
    I dati possono essere trattati da:
  • personale interno autorizzato dal Titolare, nei limiti delle rispettive mansioni; 
  • fornitori di servizi IT, hosting, manutenzione e supporto tecnico, nominati se del caso responsabili del trattamento ai sensi dell’art. 28 GDPR; 
  • provider di posta elettronica e infrastruttura digitale; 
  • consulenti e professionisti esterni, nei limiti in cui la comunicazione sia necessaria; 
  • autorità pubbliche o soggetti legittimati per obbligo di legge o per tutela dei diritti del Titolare.

    Secondo il questionario, le candidature gestite via mailbox dedicata sono visionabili internamente da Maurizio Carlucci, Riccardo Cesarini e responsabile HR.

    L’elenco aggiornato dei responsabili del trattamento può essere richiesto al Titolare.
  1. Trasferimento di dati verso Paesi terzi
    Secondo le informazioni fornite, l’hosting e i backup sono collocati in UE (Lombardia). Qualora specifici fornitori tecnologici comportino trasferimenti verso Paesi extra SEE, il Titolare assicurerà il rispetto del Capo V GDPR, mediante decisioni di adeguatezza o garanzie appropriate, incluse ove necessario le clausole contrattuali standard della Commissione europea. 
  1. Periodi di conservazione
    I dati sono conservati per il tempo strettamente necessario alle finalità per cui sono raccolti, nel rispetto del principio di limitazione della conservazione.

    In particolare:
  • dati di navigazione e log tecnici: fino a 12 mesi, salvo ulteriore conservazione necessaria per accertamento di incidenti di sicurezza o tutela dei diritti del Titolare; tale durata è coerente con quanto dichiarato nel questionario; 
  • dati raccolti tramite modulo contatti o via e-mail: per il tempo necessario a gestire la richiesta e, successivamente, per un periodo massimo di 24 mesi dalla chiusura della richiesta, salvo obblighi di legge o esigenze difensive; questa durata è una scelta organizzativa proposta, coerente con la bozza già predisposta, ma andrebbe confermata internamente; 
  • dati relativi alle candidature: per la durata del processo di selezione e, in caso di esito negativo, di regola fino a 12 mesi dalla chiusura della selezione; una conservazione ulteriore per future selezioni richiede una scelta organizzativa espressa e un testo coerente; 
  • dati trattati per obblighi di legge: per il periodo previsto dalla normativa applicabile; 
  • dati trattati per finalità difensive: per il tempo necessario alla tutela del diritto e, comunque, entro i termini di prescrizione applicabili.

    La definizione di retention chiare è richiesta dal GDPR come parte della trasparenza informativa ex art. 13. 
  1. Misure di sicurezza
    Il Titolare adotta misure tecniche e organizzative adeguate ai sensi dell’art. 32 GDPR, tra cui, a titolo esemplificativo:
  • protezione del traffico dati tramite protocolli sicuri; 
  • sistemi di autenticazione e autorizzazione; 
  • limitazione degli accessi ai soli soggetti autorizzati; 
  • backup e misure di ripristino; 
  • presidi di sicurezza logica e organizzativa; 
  • procedure interne di gestione degli incidenti e istruzioni al personale autorizzato.

    L’art. 32 GDPR richiede che tali misure siano adeguate al rischio, tenendo conto di stato dell’arte, costi, natura e finalità del trattamento. 
  1. Processi decisionali automatizzati e profilazione
    Il Titolare non effettua processi decisionali automatizzati né profilazione ai sensi dell’art. 22 GDPR in relazione ai trattamenti descritti nella presente informativa, secondo quanto dichiarato nel questionario. 
  1. Diritti dell’interessato
    L’interessato può esercitare, nei casi previsti, i diritti di cui agli artt. 15-22 GDPR, tra cui:
  • accesso ai dati personali; 
  • rettifica dei dati inesatti; 
  • cancellazione dei dati; 
  • limitazione del trattamento; 
  • portabilità dei dati, ove applicabile; 
  • opposizione al trattamento fondato sul legittimo interesse; 
  • revoca dell’eventuale consenso prestato, senza pregiudicare la liceità del trattamento precedente alla revoca.

    L’interessato ha inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali. Il titolare deve fornire riscontro alle richieste nei termini dell’art. 12 GDPR.

    Per esercitare i diritti, l’interessato può scrivere a: info@eikon.it oppure alla PEC eikonsolutions@legalmail.it.
  1. Violazioni dei dati personali (data breach)
    In caso di violazione dei dati personali, il Titolare gestisce l’evento secondo procedure interne di rilevazione, contenimento, valutazione e documentazione. Quando ricorrono i presupposti di legge:
  • la violazione è notificata all’Autorità di controllo senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui il Titolare ne viene a conoscenza, ai sensi dell’art. 33 GDPR; 
  • se la violazione è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il Titolare comunica la violazione agli interessati senza ingiustificato ritardo ai sensi dell’art. 34 GDPR.

    Questa clausola, in un’informativa web, va tenuta sintetica: non conviene promettere procedure ultra-dettagliate che poi devono essere replicate esattamente in pratica.
  1. Minori
    Il sito e i servizi descritti non sono destinati a soggetti minori di 16 anni e il Titolare non raccoglie consapevolmente dati di minori, salvo quanto consentito o richiesto dalla legge. L’età di 16 anni per i servizi della società dell’informazione è prevista dal GDPR, salvo la diversa disciplina nazionale nei limiti consentiti. 
  1. Link a siti di terzi
    Il sito può contenere collegamenti a siti o servizi di terzi. Il Titolare non è responsabile dei relativi contenuti o delle relative policy privacy, che l’utente è invitato a consultare autonomamente prima di conferire dati personali.
  1. Modifiche all’informativa
    Il Titolare si riserva di aggiornare la presente informativa in qualsiasi momento, anche in ragione di modifiche normative, evoluzioni tecniche del sito o cambiamenti nei trattamenti effettuati. La versione aggiornata è pubblicata sul sito con indicazione della data di ultimo aggiornamento. L’obbligo informativo ex art. 13 GDPR impone che le informazioni restino corrette, accessibili e aggiornate. 

Eikon Solutions S.r.l.

Roma Viale Cristoforo Colombo, 456 - 00145
Tel: 06 62205827
info@eikon.it
C.F./P.I.: 12821431009
Pec: eikonsolutions@legalmail.it

Sedi Operative

Roma - Viale Egeo, 8, 00144
Milano - Via Carlo Gomes, 5, 20124
Firenze - Bagno a Ripoli, Via di Vacciano, 25, 50012
Terni - Via Montegrappa, 64, 05100

Factory

Brindisi - Villa Castelli, Contrada Tagliavanti, 72029

Facebook Icon LinkedIn Icon

Un ponte tra le idee

Scrivici per condividere idee, creare connessioni e costruire insieme nuovi progetti.

    Nome*
    Cognome*
    E-Mail*
    Telefono*
    Messaggio
    Cookie Policy
    Privacy Policy
    Note Legali

    © 2026 Eikon Solutions S.r.l. - Tutti i diritti riservati

    Gestisci Consenso
    Per fornire le migliori esperienze, utilizziamo tecnologie come i cookie per memorizzare e/o accedere alle informazioni del dispositivo. Il consenso a queste tecnologie ci permetterà di elaborare dati come il comportamento di navigazione o ID unici su questo sito. Non acconsentire o ritirare il consenso può influire negativamente su alcune caratteristiche e funzioni.
    Funzionale Sempre attivo
    L'archiviazione tecnica o l'accesso sono strettamente necessari al fine legittimo di consentire l'uso di un servizio specifico esplicitamente richiesto dall'abbonato o dall'utente, o al solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica.
    Preferenze
    L'archiviazione tecnica o l'accesso sono necessari per lo scopo legittimo di memorizzare le preferenze che non sono richieste dall'abbonato o dall'utente.
    Statistiche
    L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici. L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici anonimi. Senza un mandato di comparizione, una conformità volontaria da parte del vostro Fornitore di Servizi Internet, o ulteriori registrazioni da parte di terzi, le informazioni memorizzate o recuperate per questo scopo da sole non possono di solito essere utilizzate per l'identificazione.
    Marketing
    L'archiviazione tecnica o l'accesso sono necessari per creare profili di utenti per inviare pubblicità, o per tracciare l'utente su un sito web o su diversi siti web per scopi di marketing simili.
    • Gestisci opzioni
    • Gestisci servizi
    • Gestisci {vendor_count} fornitori
    • Per saperne di più su questi scopi
    Visualizza le preferenze
    • {title}
    • {title}
    • {title}