INFORMATIVA SULLA PRIVACY

Informativa sul trattamento dei dati personali per la navigazione sito e cookie – Artt. 13 e ss. del Regolamento (UE) 2016/679 (GDPR)

 

Premessa

La presente informativa è resa, ai sensi degli artt. 13 e ss. del Regolamento (UE) 2016/679 (di seguito GDPR) e degli artt. 13 e 122 del Codice in materia di protezione dei dati personali (D.lgs. 196/03). La tutela della privacy e la protezione dei dati personali rappresentano un valore fondamentale per il team Consultala HR. Con la presente informativa desideriamo illustrare in modo chiaro e trasparente come raccogliamo, utilizziamo, proteggiamo e condividiamo i dati personali degli utenti che interagiscono con il nostro sito o con i nostri servizi.

 

  1. Identità e dati di contatto del Responsabile dei Dati Personali

Ai sensi dell’art. 4 GDPR, il Titolare del trattamento è CONSULTALA HR Srl (di seguito Titolare) con sede legale in Via dei Savorelli n. 10, 00165 – Roma, CF e P.Iva: 17771171000 (società soggetta all’attività di direzione e coordinamento esercitata da Consultala Srl).  La società può essere contattata alla seguente email: supporto@consultala.com

 

  1. Dati di contatto del Responsabile della Protezione Dati

Il responsabile della protezione dei dati è l’Avv. Valerio Amelina, tel: 06/39737418; email: valerioamelina@gmail.com; PEC: valerioamelina@ordineavvocatiroma.org.

 

  1. Tipologia di dati trattati

Un dato personale è qualunque informazione che consenta di identificare l’utente, anche indirettamente. Trattiamo i tuoi dati personali per poter stipulare ed eseguire il contratto con CONSULTALA HR e ogni volta che accedi, navighi, richiedi informazioni o utilizzi i nostri prodotti e servizi. In alcune circostanze, i tuoi dati possono essere acquisiti anche da altre società appartenenti al gruppo oppure da banche dati pubbliche.

Esistono diverse categorie di dati personali:

Dati identificativi, di contatto e di accesso           
Comprendono, a titolo esemplificativo, nome, cognome, data e luogo di nascita, codice fiscale, partita IVA, username, indirizzo email, numero di telefono e, se fornita, l’immagine del profilo.

Dati di fatturazione e pagamento  
Rientrano in questa categoria la partita IVA, il codice fiscale, l’indirizzo di fatturazione e la ragione sociale.

Dati relativi ai prodotti e ai servizi
Si tratta delle informazioni connesse ai prodotti concessi in licenza e/o ai servizi sottoscritti, incluse le informazioni contenute nei documenti gestiti tramite tali prodotti o servizi.

Dati di navigazione 
Sono compresi, tra gli altri, i dati relativi alla connessione, l’indirizzo IP, i nomi a dominio e ulteriori parametri riferiti al browser e al sistema operativo utilizzato.

Dati di utilizzo         
Riguardano le informazioni generate durante l’impiego dei prodotti o servizi acquistati, sia installati presso i tuoi sistemi (“on premises”), sia utilizzati in modalità cloud. Tra questi rientrano, ad esempio, dati di log, informazioni relative a licenze, installazioni e configurazioni, registrazioni effettuate, processi di interazione e transazione, indicatori di performance, dati sui flussi di navigazione, pagine visualizzate e modalità di utilizzo delle funzionalità.

Il Titolare potrà trattare dati personali identificativi (quali nome, cognome, indirizzo email, recapiti telefonici, azienda di appartenenza), dati relativi alla navigazione sul sito (indirizzo IP, dati tecnici relativi al dispositivo e al browser utilizzato, log di accesso) e, ove previsto, dati necessari per l’erogazione dei servizi richiesti (ad esempio credenziali di accesso, dati di fatturazione, informazioni aziendali).

 

  1. Finalità e basi giuridiche del trattamento

Il conferimento dei dati personali richiesti è indispensabile per consentire l’erogazione dei servizi e dei prodotti offerti, nonché per permettere la corretta fruizione del Sito. In assenza di tali informazioni non sarebbe possibile instaurare o eseguire il rapporto contrattuale, né soddisfare le richieste avanzate dall’interessato. Il trattamento dei dati avviene senza necessità di acquisire il consenso dell’utente, poiché è fondato sulla necessità di dare esecuzione al contratto stipulato, di gestire le richieste formulate dall’interessato e di svolgere tutte le attività preliminari alla conclusione di un contratto. Il trattamento è inoltre effettuato per adempiere agli obblighi previsti dalla normativa vigente.

In particolare, i dati personali sono trattati per consentire la navigazione sul Sito, per registrare e gestire l’account utente — incluse le attività di verifica e recupero delle credenziali — e per rendere disponibili tutte le funzionalità connesse all’area riservata. I dati sono inoltre utilizzati per svolgere le attività necessarie alla conclusione ed esecuzione del contratto e alla fornitura dei servizi o dei prodotti richiesti o acquistati, anche attraverso il sito.                                                                                                                                                                  Rientrano tra le finalità contrattuali anche la gestione delle richieste relative all’iscrizione a webinar, eventi e newsletter, la predisposizione di preventivi, la gestione degli ordini, nonché il trattamento dei reclami e l’invio di comunicazioni di servizio e aggiornamenti di prodotto, tramite strumenti tradizionali (ad esempio posta cartacea) o mezzi di comunicazione a distanza (come email, chat, telefono, SMS, chatbot, banner, sistemi di notifica e altri strumenti analoghi).

I dati sono altresì trattati per fornire assistenza, supporto e formazione agli utenti dei servizi e dei prodotti. A tal fine possono essere trattati anche i dati di utilizzo del prodotto: l’analisi dei flussi di navigazione e delle modalità di interazione, ad esempio, consente di individuare eventuali criticità e migliorare la fruibilità delle funzionalità.                             Infine, i dati personali sono trattati per adempiere agli obblighi derivanti dalla normativa nazionale ed europea, dai regolamenti o dalla normativa fiscale e contabile, nonché per gestire o riscontrare eventuali richieste provenienti dall’autorità giudiziaria o da altre autorità amministrative competenti.                                                                                                       

La base giuridica del trattamento è costituita dall’esecuzione di un contratto o di misure precontrattuali, dal consenso dell’interessato, dall’adempimento di obblighi di legge e dal legittimo interesse del Titolare a garantire la sicurezza dei propri sistemi e servizi.

I dati personali possono essere trattati anche per finalità di miglioramento del servizio e per ulteriori esigenze del Titolare che non richiedono il consenso esplicito dell’interessato. Tali trattamenti si basano sul legittimo interesse del Titolare, ai sensi dell’art. 6, par. 1, lett. f) del GDPR, a condizione che sia garantito un corretto bilanciamento tra tale interesse e i diritti e le libertà fondamentali dell’utente. L’interessato può comunque opporsi al trattamento in qualsiasi momento per motivi connessi alla propria situazione particolare, secondo le modalità indicate nella sezione dedicata ai diritti dell’interessato; in tal caso il Titolare interromperà il trattamento, salvo che dimostri la presenza di motivi legittimi prevalenti o l’esigenza di esercitare o difendere un proprio diritto ai sensi dell’art. 21 del GDPR.                                        

Queste finalità comprendono attività di analisi e ricerca sull’utilizzo dei prodotti e servizi, con l’obiettivo di migliorarli e svilupparli ulteriormente. Tali attività sono svolte nel rispetto del principio di minimizzazione, utilizzando i dati personali solo quando necessario e privilegiando, ove possibile, la loro anonimizzazione o aggregazione. In ossequio a tale principio, saranno trattati solo i dati personali che risultano “adeguati, pertinenti e limitati” rispetto allo scopo che intendiamo perseguire. Rientra in tali finalità anche la valutazione della soddisfazione dell’utente e la risoluzione di eventuali criticità nell’utilizzo dei servizi, al fine di migliorare l’esperienza d’uso e prevenire disdette.                                                              

I dati possono inoltre essere trattati per far valere o difendere i diritti del Titolare, anche nell’ambito di procedure di recupero crediti, verifiche sull’affidabilità del cliente e controlli volti alla prevenzione o repressione di condotte fraudolente o dannose. Possono essere utilizzati anche nell’ambito di operazioni societarie quali fusioni, cessioni di azienda o di rami di azienda, con trasferimento dei dati alle terze parti coinvolte.                            

Rientrano in queste finalità anche le attività di segmentazione della clientela basate su criteri non invasivi — come categoria professionale, area geografica, tipologia di prodotto o servizio acquistato o richiesto — anche mediante interconnessione con piattaforme di terzi. Tali segmentazioni possono essere utilizzate per individuare gruppi di utenti con caratteristiche simili, fermo restando che l’invio di comunicazioni di marketing avverrà solo nel rispetto dei consensi espressi dall’interessato. 

Infine, i dati possono essere trattati per la gestione delle risorse informatiche del Titolare, comprese infrastrutture, siti web e sistemi digitali, al fine di garantire la continuità operativa e la sicurezza informatica, anche attraverso misure di prevenzione e analisi in caso di attacchi informatici.                                                                                                                           

I dati personali possono essere trattati anche per finalità di marketing, previo consenso dell’interessato, salvo quanto previsto per l’invio di comunicazioni relative a prodotti o servizi analoghi a quelli già acquistati, attività che può essere svolta senza consenso ai sensi dell’art. 130, comma 4, del Codice Privacy, fermo restando il diritto dell’utente di opporsi in qualsiasi momento. L’eventuale mancato conferimento del consenso non comporta alcuna conseguenza sulla possibilità di utilizzare i servizi o proseguire il rapporto contrattuale.  L’interessato può revocare in qualunque momento il consenso prestato o modificare le proprie preferenze attraverso le modalità indicate nella sezione dedicata ai diritti dell’interessato, oppure utilizzando il link di disiscrizione presente nelle comunicazioni commerciali ricevute via email. In caso di revoca, saranno conservati solo i dati minimi necessari a registrare la volontà dell’utente di non essere più contattato.

Le finalità di marketing comprendono l’invio di comunicazioni commerciali e aggiornamenti su prodotti, servizi, offerte, eventi e iniziative del Titolare, anche sulla base dell’analisi dei dati di utilizzo e di navigazione, qualora l’utente abbia prestato i relativi consensi. Le comunicazioni possono essere inviate tramite canali tradizionali — come posta cartacea o chiamate telefoniche con operatore — oppure tramite strumenti automatizzati quali email, chat, SMS, messaggistica istantanea, chatbot e analoghi mezzi di comunicazione a distanza.   I dati possono inoltre essere comunicati ad altre società del gruppo e ai partner commerciali, affinché possano inviare comunicazioni promozionali conformi alle finalità indicate. Rientra inoltre nelle finalità di marketing l’invio, tramite email, di comunicazioni relative a prodotti o servizi analoghi a quelli già acquistati, rispetto alle quali l’utente può opporsi in qualunque momento.

I dati trattati per finalità di marketing sono conservati per un periodo massimo di 24 mesi dal conferimento o dal rinnovo del consenso — che può avvenire anche in occasione dell’acquisto di nuovi prodotti o servizi — o dall’ultimo contatto significativo con l’interessato, come la partecipazione a un evento, la fruizione di un servizio o l’apertura di una newsletter.

 

  1. Modalità del trattamento e misure di sicurezza

I tuoi dati personali sono trattati da CONSULTALA HR mediante strumenti elettronici e modalità manuali, nel rispetto dei principi di correttezza, lealtà e trasparenza, adottando misure tecniche e organizzative idonee a garantirne la riservatezza e un adeguato livello di sicurezza. In particolare, sono garantiti: il controllo di accesso al Sito, la crittografia dei dati, le procedure di backup e la formazione continua del personale. Le operazioni di trattamento si svolgono presso la sede del Titolare e/o presso le sedi di Responsabili esterni convenzionate che effettuano il trattamento per conto di CONSULTALA HR.

Per quanto riguarda i dati di utilizzo e di navigazione, le attività di analisi sono effettuate nel rispetto delle finalità indicate e, quando necessario, sulla base del tuo specifico consenso. Tali analisi possono includere l’interconnessione dei dati relativi ai diversi prodotti e servizi acquistati sul sito con i dati di utilizzo e di navigazione, sia per prodotti installati sui tuoi sistemi (“on premises”) sia per quelli fruiti in modalità “cloud”. Ai fini statistici, il Titolare utilizza strumenti che permettono la raccolta dei dati di utilizzo, anche attraverso la rilevazione di informazioni generate localmente dal prodotto in uso, mediante comunicazione con i tuoi sistemi o mediante accesso alle informazioni stesse. In particolare, per la raccolta in modalità “cloud”, vengono impiegati strumenti analitici dedicati alla misurazione e interpretazione dei dati di utilizzo e dei dati di navigazione, con l’obiettivo di comprendere e migliorare il funzionamento del sito e l’esperienza d’uso dei prodotti e servizi (come strumenti di web analytics, customer analytics, querying e dashboarding).

Nel rispetto delle finalità e dei consensi da te espressi, i dati relativi alla tua navigazione sul Sito possono inoltre essere interconnessi con ulteriori informazioni da te fornite tramite la compilazione di form presenti sul Sito.

 

  1. Destinatari dei dati personali

Ai sensi dell’art. 28 del GDPR, i tuoi dati personali potranno essere comunicati a soggetti terzi che operano in qualità di responsabili esterni del trattamento e, più in generale, a soggetti che svolgono attività strettamente connesse o strumentali all’erogazione dei nostri prodotti e servizi. La comunicazione avviene sempre nel rispetto dei principi di finalità e minimizzazione previsti dal GDPR. A seconda dei casi, tali soggetti trattano i dati in qualità di autonomi titolari, responsabili o incaricati del trattamento.

L’elenco completo dei responsabili del trattamento è disponibile su richiesta, scrivendo all’indirizzo privacy@consultalahr.com 

Tra i destinatari dei dati rientrano terzi fornitori che prestano servizi di assistenza e consulenza nei settori tecnologico, contabile, amministrativo, legale e assicurativo; partner commerciali coinvolti nell’esecuzione dei rapporti contrattuali, compresi distributori e rivenditori; banche e istituti di credito; società di recupero crediti; soggetti e autorità pubbliche legittimate ad accedere ai dati in base alla normativa applicabile; potenziali acquirenti o soggetti coinvolti in operazioni societarie, come fusioni o trasformazioni; banche dati pubbliche e sistemi di informazioni creditizie. Per le finalità di marketing, e previo tuo consenso, i dati possono essere comunicati anche a terze parti e partner commerciali incaricati di svolgere attività promozionali per nostro conto.

 

  1. Trasferimento dei dati personali

I dati personali possono essere trasferiti liberamente all’interno dell’Unione Europea. Qualora si renda necessario trasferirli verso Paesi situati al di fuori dell’UE che non garantiscono un livello di protezione adeguato secondo la Commissione europea, adotteremo tutte le misure previste dalla normativa vigente per assicurare una protezione adeguata dei dati, in conformità agli articoli 45 e 46 del GDPR, ivi inclusa la verifica della presenza di “Standard Contractual Clauses” approvate dalla Commissione Europea come prescritto dal Regolamento EU 2023/2854 (“Data Act”). È possibile ottenere ulteriori informazioni sulle garanzie adottate o richiederne una copia contattando il Responsabile della Protezione dei Dati agli indirizzi sopra indicati.

  1. Periodo di conservazione dei dati

I dati personali sono conservati per tutta la durata del rapporto contrattuale e, successivamente, per un periodo di dieci anni, corrispondente al termine di prescrizione delle eventuali responsabilità contrattuali. La conservazione potrà essere prolungata qualora ciò risulti necessario per la gestione di eventuali contenziosi, per adempiere a specifici obblighi di legge o per rispondere a richieste delle autorità competenti. Decorso tale periodo, i dati saranno cancellati o anonimizzati in modo permanente.

 

  1. Diritti dell’interessato

In ossequio alla normativa vigente, l’interessato ha diritto di ottenere dal Titolare l’accesso ai propri dati personali, la rettifica o la cancellazione degli stessi, la limitazione del trattamento quando questa avvenga in violazione di legge o quando i dati non siano più necessari rispetto alle finalità per cui sono stati raccolti (fatti salvi obblighi legali o interessi pubblici che impongano la loro conservazione). Inoltre, l’interessato ha diritto alla portabilità dei suoi dati e, previa richiesta, si potrà estrarre una copia elettronica dei dati personali e trasmetterla a un altro fornitore, quando il trattamento si basa sul consenso o sull’esecuzione di un contratto ed è effettuato con strumenti automatizzati. In generale, è possibile opporsi al trattamento, compresa la profilazione, salvo che sussistano motivi legittimi prevalenti che ne richiedano la prosecuzione. Qualora l’interessato abbia prestato il consenso alle attività di marketing, potrà revocarlo in qualsiasi momento.                                                                                                                                           

L’interessato può esercitare gratuitamente tutti questi diritti scrivendo a privacy@consultalahr.com indicando nome, email, indirizzo e/o numero di telefono per consentirci di gestire correttamente la richiesta.

In caso di decesso dell’interessato, i diritti sui dati personali possono essere esercitati da chi dimostri un interesse proprio, agisca in sua tutela o per ragioni familiari meritevoli di protezione, come previsto dall’art. 2-tercies del Codice Privacy. Tuttavia, è possibile escludere espressamente l’esercizio di tali diritti da parte di questi soggetti inviando una dichiarazione al Titolare del trattamento, con possibilità di revocarla o modificarla successivamente nelle stesse modalità.

Resta inteso che, qualora ritenga che il trattamento violi la normativa vigente, l’interessato potrà proporre reclamo all’autorità di controllo (in Italia, il Garante per la protezione dei dati personali), oltre a poter esperire ogni altro possibile rimedio amministrativo o giurisdizionale.

 

  1. Moduli di contatto e raccolta dati online

I dati forniti tramite moduli di contatto o form presenti sul sito saranno utilizzati esclusivamente per gestire la richiesta inoltrata e per il tempo necessario a fornire riscontro. L’invio del modulo comporta la presa visione della presente informativa e, ove previsto, la prestazione del consenso espresso.

 

  1. Aggiornamenti della presente informativa

La presente informativa potrà essere soggetta a modifiche nel tempo. Ogni aggiornamento sarà pubblicato su questa pagina con indicazione della data di ultima revisione. Pertanto, si invita l’utente a consultare periodicamente la presente sezione.

 

REV 0001 del 08/01/2025