(ultima modifica: 24-03-2026)

1. Titolare del trattamento e contatti

Il titolare del trattamento dei dati personali è: “Giacorconsulting SRLS”, con sede legale in Salve (LE),
Via A. Diaz n. 61, P.IVA 05411090758, in personal del sig. Gianni Corciulo, socio unico.
Per qualsiasi richiesta relativa al trattamento dei dati personali o per l’esercizio dei diritti, è possibile
contattare il titolare ai seguenti recapiti:

  • Email: info@giacorconsulting.it
  • PEC: giacorconsulting@pec.it

2- Tipologie di dati trattati

2.1 Dati raccolti tramite form “contattaci”

Compilando il form “contattaci” presente sul sito, vengono raccolti i seguenti dati personali: nome,
cognome, ragione sociale, indirizzo email, numero di telefono, contenuto del messaggio. I dati sono
forniti direttamente dall’interessato al momento dell’invio del form.

2.2 Dati necessari per l’erogazione dei servizi

Per la fornitura dei servizi di consulenza (amministrativa, contabile, finanziaria, sindacale, legale,
gestione del personale, elaborazione paghe e contributi, formazione, ecc.) possono essere trattati:

  • dati identificativi e di contatto di clienti e loro referenti (es. dipendenti delle aziende clienti);
  • dati fiscali, amministrativi, contabili e previdenziali;
  • dati necessari allo svolgimento delle attività di consulenza richieste.

2.3 Eventuali categorie particolari di dati

Nell’ambito di specifiche attività (es. consulenza sindacale o legale) potrebbero essere trattate
informazioni rientranti nelle categorie particolari di dati (es. appartenenza sindacale, dati relativi alla
salute) strettamente necessarie alla gestione del singolo incarico. In tali casi, il trattamento avverrà
nel rispetto delle condizioni di liceità previste dalla normativa (es. adempimento di obblighi in
materia di diritto del lavoro e previdenza, esercizio o difesa di un diritto in sede giudiziaria).

3 – Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

  • Gestione e riscontro alle richieste inviate tramite form “contattaci”;
  • Fornitura dei servizi di consulenza (amministrativa, contabile, finanziaria, sindacale, legale) e
  • gestione degli adempimenti connessi;
  • Gestione delle relazioni con i clienti, inclusa la gestione del personale per conto dei clienti,
  • l’elaborazione di paghe e contributi, la consulenza normativa e sindacale, la formazione;
  • Adempimento di obblighi di legge e regolamentari (es. obblighi fiscali, contabili, previdenziali, antiriciclaggio ove applicabile);
  • Tutela dei diritti del titolare (es. gestione del contenzioso, recupero crediti);
  • Invio di offerte commerciali, newsletter e comunicazioni promozionali relative ai servizi di Giacor Consulting, previo specifico consenso dell’interessato;
  • Sicurezza del sito e dei sistemi informativi, prevenzione e rilevazione di attività fraudolente o utilizzi illeciti dei servizi.

4 – Base giuridica del trattamento

Per ciascuna finalità, la base giuridica è la seguente:

  • Gestione delle richieste via form e fornitura dei servizi di consulenza:
    • esecuzione di misure precontrattuali adottate su richiesta dell’interessato;
    • esecuzione di un contratto di cui l’interessato è parte.
  • Gestione delle relazioni con i clienti e degli adempimenti connessi:
    • esecuzione del contratto;
    • adempimento di obblighi di legge (es. fiscali, contabili, previdenziali).
  • Adempimento di obblighi di legge o regolamentari:
    • adempimento di obblighi legali cui è soggetto il titolare.
  • Tutela dei diritti del titolare e sicurezza dei sistemi:
    • perseguimento di un legittimo interesse del titolare, costituito dalla tutela dei propri diritti, dalla prevenzione di frodi, dall’uso sicuro dei sistemi e delle reti, da un’efficace gestione del contenzioso. Tali interessi sono stati oggetto di bilanciamento con i diritti e le libertà degli interessati e risultano compatibili e non prevalenti su di essi.
  • Invio di offerte commerciali, newsletter e comunicazioni promozionali:
    • consenso esplicito dell’interessato, liberamente prestato e sempre revocabile.

      5 – Natura del conferimento dei dati e conseguenze del rifiuto

      Il conferimento dei dati contrassegnati come necessari nei moduli del sito o richiesti per la
      conclusione e gestione del rapporto contrattuale è obbligatorio ai fini:

      • della gestione delle richieste inoltrate tramite form “contattaci”;
      • della conclusione ed esecuzione del contratto di consulenza.

      Il mancato conferimento di tali dati comporta l’impossibilità di ricevere riscontro alla richiesta o di
      instaurare/gestire il rapporto contrattuale.
      Il conferimento dei dati per finalità di marketing e newsletter è facoltativo: il mancato conferimento
      o l’eventuale revoca del consenso non incidono sulla possibilità di ottenere i servizi principali
      richiesti.

      6 – Destinatari o categorie di destinatari dei dati personali

      Nei limiti delle finalità indicate, i dati personali possono essere comunicati a:

      • professionisti e consulenti esterni (es. commercialisti, consulenti del lavoro, avvocati, consulenti informatici) che supportano il titolare nell’adempimento degli obblighi e nell’erogazione dei servizi;
      • fornitori di servizi IT (es. provider di servizi di hosting, cloud, backup, manutenzione sistemi, piattaforme di gestione paghe e contributi, servizi di newsletter e CRM);
      • istituti di credito, compagnie assicurative, enti pubblici, autorità giudiziarie o amministrative, quando la comunicazione sia richiesta da obblighi di legge o necessaria per la tutela dei diritti del titolare;
      • soggetti che agiscono in qualità di responsabili del trattamento ex art. 28 GDPR, sulla base di specifici contratti che ne disciplinano compiti e misure di sicurezza;
      • altri soggetti che operano in qualità di titolari autonomi nei casi previsti dalla legge o da regolamenti (es. autorità, enti previdenziali, amministrazioni finanziarie).
      • L’elenco aggiornato dei responsabili del trattamento può essere richiesto al titolare tramite i contatti indicati.

      7 – Trasferimenti di dati verso Paesi terzi

      I dati personali sono trattati prevalentemente all’interno dello Spazio Economico Europeo (SEE).
      Qualora, per esigenze tecniche o organizzative (es. utilizzo di servizi cloud, newsletter, CRM, fornitori
      IT), si rendesse necessario trasferire dati verso Paesi situati al di fuori del SEE, tali trasferimenti
      avverranno esclusivamente:

      • verso Paesi per i quali esista una decisione di adeguatezza della Commissione Europea;
        oppure
      • in presenza di garanzie adeguate ai sensi degli artt. 46 e ss. GDPR (es. clausole contrattuali tipo, norme vincolanti d’impresa – BCR), eventualmente integrate da misure tecniche e organizzative aggiuntive.

      In tali casi, saranno forniti, su richiesta, chiarimenti sui Paesi terzi interessati, sulle garanzie adottate e sulle modalità per ottenere copia delle stesse.
      In assenza delle condizioni sopra indicate, i dati non saranno trasferiti verso Paesi terzi o organizzazioni internazionali.

      8 – Periodo di conservazione dei dati

      I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità
      per cui sono stati raccolti e, in ogni caso, nel rispetto dei termini di legge applicabili. In particolare:

      • dati raccolti tramite form “contattaci”: conservati per il tempo necessario a gestire e riscontrare la richiesta e, comunque, per un periodo massimo di 24 mesi dal riscontro, salvo necessità di ulteriore conservazione per tutela giudiziaria;
      • dati relativi ai rapporti contrattuali con i clienti: conservati per tutta la durata del rapporto contrattuale e, successivamente, per il periodo previsto dalla normativa civilistica, fiscale e previdenziale (in via generale, fino a 10 anni dalla cessazione del rapporto);
      • dati trattati per finalità di marketing: conservati fino a revoca del consenso e, comunque, per un periodo massimo di 24 mesi dall’ultima interazione significativa con l’interessato;
      • log tecnici e dati relativi alla sicurezza dei sistemi: conservati per periodi non superiori a quelli necessari alla sicurezza del sito e delle reti e all’adempimento di eventuali obblighi di legge.

      Decorso il periodo di conservazione, i dati saranno cancellati, anonimizzati o resi non più
      riconducibili all’interessato, salvo ulteriori obblighi di legge o la necessità di conservarli per la difesa
      in giudizio.

      9 – Diritti degli interessati

      Gli interessati hanno il diritto di:

      • ottenere conferma che sia o meno in corso un trattamento di dati personali che li riguardano e, in tal caso, ottenere l’accesso ai dati e alle informazioni previste dalla legge;
      • chiedere la rettifica dei dati inesatti o l’integrazione di quelli incompleti;
      • chiedere la cancellazione dei dati nei casi previsti dalla normativa;
      • chiedere la limitazione del trattamento nei casi previsti dalla normativa;
      • ricevere, in formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali forniti e trasmetterli a un altro titolare (portabilità), ove tecnicamente possibile;
      • opporsi in qualsiasi momento al trattamento dei dati effettuato per finalità di marketing diretto;
      • revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca;
      • proporre reclamo all’Autorità Garante per la protezione dei dati personali o ad altra autorità di controllo competente.
      • Le richieste possono essere inviate ai contatti indicati al punto 1; il titolare fornirà riscontro entro un mese, prorogabile di due mesi in casi di particolare complessità, informando comunque l’interessato dei motivi dell’eventuale proroga.

      10 – Processi decisionali automatizzati e profilazione

      Nell’ambito della gestione del sito, del form “contattaci” e dell’erogazione dei servizi di consulenza,
      non vengono effettuati processi decisionali automatizzati che producano effetti giuridici
      sull’interessato o che incidano in modo analogo significativamente sulla sua persona, né attività di
      profilazione in tal senso.

      11 – Misure di sicurezza tecniche e organizzative

      Il titolare adotta misure tecniche e organizzative adeguate al rischio, in conformità alla normativa
      vigente, per garantire un livello di sicurezza adeguato, tra cui, a titolo esemplificativo:

      • sistemi di autenticazione e controllo degli accessi;
      • utilizzo di protocolli sicuri per la trasmissione dei dati (es. HTTPS/TLS);
      • configurazione sicura e aggiornamento dei sistemi (hardening);
      • registrazione e monitoraggio degli accessi ai sistemi;
      • procedure e policy interne per il corretto utilizzo dei dati;
      • formazione del personale autorizzato al trattamento;
      • procedure per la gestione di eventuali violazioni di dati personali (data breach) e, ove necessario, notifica alle autorità competenti entro 72 ore e comunicazione agli interessati.

      Le misure sono oggetto di verifica e aggiornamento periodico, in funzione dell’evoluzione dei rischi e delle tecnologie disponibili.

      12 – Canali di contatto ed esercizio dei diritti

      Per esercitare i diritti sopra elencati o per qualsiasi informazione sul trattamento dei dati personali,
      gli interessati possono inviare una richiesta:

      • Email: info@giacorconsulting.it
      • PEC: giacorconsulting@pec.it

      Resta ferma la possibilità di proporre reclamo all’Autorità Garante per la protezione dei dati
      personali, secondo le modalità indicate sul sito istituzionale:
      https://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-tuoi-dati-personali

      13 – Aggiornamenti della presente informativa

      La presente informativa può essere soggetta a modifiche e aggiornamenti, anche in considerazione
      di eventuali cambiamenti normativi o organizzativi che incidano sul trattamento dei dati personali.
      In caso di modifiche rilevanti, gli interessati saranno informati tramite il sito e, se del caso, mediante
      comunicazione diretta. In ogni caso, sarà indicata la data di ultima modifica della policy.