1. Titolare del trattamento e contatti

Il titolare del trattamento è la società che gestisce giacorconsulting.it:
Giacor Consulting srl, sede legale…………………., partita IVA……………………, indirizzo email e PEC……………………..

2. Dati trattati

  • dati raccolti tramite form “contattaci”: nome, cognome, ragione sociale, email, telefono, messaggio, ottenuti direttamente dall’interessato al momento dell’invio del form con informativa resa al momento della raccolta;
  • dati necessari per l’erogazione dei servizi richiesti (es. dati identificativi e di contatto dei dipendenti delle aziende clienti, dati fiscali e amministrativi, dati necessari alla consulenza legale, sindacale, amministrativa e finanziaria);

3. Finalità del trattamento

  • Gestione e riscontro alle richieste inviate tramite form “contattaci”
  • Fornitura di servizi di consulenza e gestione amministrativa, contabile, finanziaria, sindacale e legale;
  • Gestione delle relazioni con i clienti, inclusa la formazione, la gestione del personale, l’elaborazione di paghe e contributi, la consulenza normativa e sindacale;
  • Invio di offerte commerciali, newsletter e comunicazioni promozionali relative ai servizi di Giacor Consulting, previo specifico consenso dell’interessato;

4. Base giuridica del trattamento

  • esecuzione di misure precontrattuali o contrattuali richieste dall’interessato;
  • consenso (ad esempio per l’invio di comunicazioni commerciali/promozionali);
  • adempimento di obblighi di legge o regolamentari;
  • perseguimento di un legittimo interesse del titolare, bilanciato e documentato.

5. Natura del conferimento e conseguenze del rifiuto

Il conferimento dei dati richiesti come necessari nel form per la gestione della richiesta è obbligatorio ai fini dell’evasione della richiesta; il mancato conferimento comporta l’impossibilità di ricevere riscontro, mentre il consenso al marketing è facoltativo e la sua mancata prestazione non incide sulla gestione della richiesta.

6. Destinatari o categorie di destinatari

I dati personali degli interessati possono essere comunicati, nei limiti delle finalità sopra descritte, a:

  • professionisti e consulenti esterni (es. commercialisti, consulenti del lavoro, avvocati, provider IT, servizi cloud e hosting, piattaforme di gestione paghe e contributi, servizi di newsletter e CRM);
  • altri titolari autonomi del trattamento per obblighi di legge o interessi legittimi (es. autorità giudiziarie o amministrative, enti pubblici, assicurazioni, istituti bancari, fornitori di servizi funzionali alle finalità sopra indicate);
  • soggetti che agiscono in qualità di responsabili del trattamento ex art. 28 GDPR, in forza di specifici accordi o contratti.

7. Trasferimenti verso Paesi terzi

Eventuali trasferimenti di dati personali verso paesi terzi avvengono solo in presenza di idonee garanzie ai sensi degli artt. 44 e ss. GDPR (decisioni di adeguatezza, clausole contrattuali tipo, norme vincolanti d’impresa), con indicazione aggiornata nella policy e nel registro delle garanzie adottate e dei Paesi interessati.

I dati non saranno oggetto di trasferimento verso paesi terzi o organizzazioni internazionali senza le garanzie previste.

8. Periodo di conservazione

I dati trattati nell’ambito dei servizi di consulenza saranno conservati per il periodo necessario al perseguimento delle finalità per cui sono stati raccolti, nel rispetto delle normative di settore (fiscali, civilistiche, amministrative e previdenziali). In assenza di specifici obblighi di legge, i dati saranno conservati per un periodo massimo di 24 mesi dal termine del rapporto o dalla richiesta, salvo eventuali ulteriori periodi di conservazione previsti dalla legge o necessari per la difesa in giudizio

9. Diritti degli interessati

Gli interessati possono esercitare i diritti di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione (in particolare al marketing), nonché revocare in ogni momento i consensi prestati, senza oneri e con risposta entro un mese, prorogabile di due mesi in caso di complessità, con informazione dei motivi di eventuale mancato accoglimento e del diritto di reclamo all’autorità di controllo.

Il diritto di opposizione al marketing comporta la cessazione del trattamento per tali finalità.

10. Processi decisionali automatizzati

Non vengono effettuati processi decisionali automatizzati, compresa la profilazione, nell’ambito della gestione dei dati tramite il form “contattaci” e nell’erogazione dei servizi

11. Misure di sicurezza tecniche e organizzative

Sono adottate misure tecniche e organizzative adeguate al rischio (es. controllo accessi, cifratura in transito, hardening dei sistemi, log degli accessi, policy e procedure, formazione, gestione data breach e notifiche entro 72 ore se richiesto), con aggiornamento continuo in base all’evoluzione dei rischi.

12. Canali di contatto per l’esercizio dei diritti e reclami

Gli interessati possono inviare richieste ai contatti indicati del titolare anche via email/PEC, ricevendo riscontro nei termini di legge; resta salva la facoltà di proporre reclamo all’autorità di controllo competente al seguente link: https://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-tuoi-dati-personali.

13. Aggiornamenti della policy

La presente policy può essere soggetta a aggiornamenti per adeguamenti normativi o organizzativi, con informativa agli utenti tramite il sito e indicazione della data di ultima modifica.