Informativa Privacy (artt. 13–14 Regolamento UE 2016/679)

Ultimo aggiornamento: 23 agosto 2025

Titolare del trattamento: Consulsystem di Santos Ivelisse, Strada Provinciale 108 Terlizzi/Mariotto, 162 – 70038 Terlizzi (BA) – P.IVA 06685350727
Contatti Titolare:  e-mail: dpo@consulsystem.com,  PEC: consulsystem@arubapec.it,  Tel. +39 080 2141711
Data Protection Officer (DPO): Dott.Ing. Roberto FROIO e-mail: dpo@consulsystem.com, tel. +39 080 2141711 int.02.
La presente informativa descrive come trattiamo i dati personali degli utenti che interagiscono con il nostro sito www.consulsystem.com, in conformità al Regolamento (UE) 2016/679 (GDPR), al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 e alle Linee guida del Garante per i cookie e altri strumenti di tracciamento

1) Tipologie di dati trattati

  • Dati di navigazione: indirizzi IP, timestamp, URI/URL, user agent, log di sistema e di sicurezza (firewall, WAF, anti‑DDoS).
  • Cookie e tecnologie analoghe: tecnici, di funzionalità, statistici/analytics, profilazione e marketing (vedi § 10).
  • Dati forniti volontariamente: nome, cognome, email, telefono, contenuto dei messaggi inviati tramite form (“Contatti”, “Richiedi preventivo”, ecc.), iscrizione a newsletter/eventi, candidature.
  • Dati contrattuali (se presente area clienti/e‑commerce): dati di fatturazione, indirizzi di spedizione, metodi di pagamento gestiti da provider terzi.
  • Dati provenienti da terzi (se applicabile): piattaforme di lead generation, social login, referral.

2) Finalità e basi giuridiche

  1. Funzionamento e sicurezza del sito (log, prevenzione abusi, continuità del servizio) – interesse legittimo del Titolare (art. 6.1.f GDPR; art. 32).
  2. Gestione richieste via form o email (informazioni, preventivi, supporto) – esecuzione di misure precontrattuali/contrattuali (art. 6.1.b).
  3. Iscrizione a newsletter/comunicazioniconsenso (art. 6.1.a); revocabile in ogni momento.
  4. Soft‑spam: invio email su prodotti/servizi analoghi a clienti già acquisiti – interesse legittimo/art. 130, c. 4 Codice Privacy; opt‑out sempre disponibile.
  5. Adempimenti di legge (fiscali, amministrativi, compliance) – obbligo legale (art. 6.1.c).
  6. Tutela giudiziale/extragiudiziale dei diritti – interesse legittimo (art. 6.1.f).
  7. Profilazione e/o marketing personalizzato via cookie/ID online – consenso (art. 6.1.a).
  8. Selezione del personale (candidature) – misure precontrattuali (art. 6.1.b); eventuali dati particolari solo se strettamente necessari e da Lei spontaneamente forniti (art. 9.2.b/e).

Conseguenza del mancato conferimento: i campi contrassegnati come obbligatori nei form sono necessari per evadere la richiesta; il mancato conferimento comporta l’impossibilità di procedere. Il rifiuto dei cookie non tecnici non pregiudica la navigazione.

3) Modalità del trattamento e misure di sicurezza
Trattiamo i dati con strumenti elettronici e misure organizzative/tecniche adeguate (segregazione delle reti, controllo accessi, MFA per gli accessi amministrativi, cifratura in transito, backup, logging e monitoraggio, hardening dei sistemi, politiche di retention). Non effettuiamo processi decisionali automatizzati che producano effetti giuridici sull’utente senza adeguata informazione e consenso; qualora attivati, saranno descritti in modo specifico.

4) Destinatari e categorie di fornitori
I dati possono essere comunicati a:

  • Fornitori IT (hosting/cloud, CDN, email, manutenzione, sicurezza, monitoraggio, CRM, ticketing).
  • Piattaforme marketing/comunicazione (se usate).
  • Consulenti (legali, contabili), soggetti pubblici per obblighi di legge o ordini dell’autorità.
  • Payment service provider (se e‑commerce): trattano dati come autonomi titolari o  esponsabili ex art. 28.
    L’elenco aggiornato dei responsabili esterni è disponibile su richiesta.

5) Trasferimenti extra‑SEE

Alcuni fornitori potrebbero avere sedi o server in Paesi non SEE. In tali casi il trasferimento avviene, se necessario, sulla base di:

  • decisioni di adeguatezza (art. 45), e/o
  • Clausole Contrattuali Standard (art. 46) con eventuali misure supplementari, e valutazione del rischio di trasferimento.
    Informazioni dettagliate sui singoli servizi e Paesi terzi sono disponibili su richiesta e, per i cookie/strumenti di terze parti, nelle relative privacy policy.

6) Periodi di conservazione

  • Log tecnici di sicurezza: 6–12 mesi, salvo eventi di sicurezza o richieste dell’autorità.
  • Richieste via form/email: per il tempo necessario a rispondere e fino a 24 mesi per tracciabilità.
  • Dati contrattuali/fatturazione: 10 anni (obbligo di legge).
  • Newsletter/marketing: fino a revoca del consenso o 24 mesi dall’ultima interazione utile.
  • Candidature: fino a 12 mesi.
  • Cookie: secondo le durate indicate nel Cookie Center (vedi § 10).

7) Diritti dell’interessato

Lei può esercitare in qualunque momento i diritti previsti dagli artt. 15–22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso (senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca).
Per esercitare i diritti: scrivere a dpo@consulsystem.com o consulsystem@arubapec.it.
Ha inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it

8) Minori

Il sito e i servizi non sono destinati a minori di 14 anni. Se ritiene che un minore ci abbia fornito dati, contatti il Titolare per la cancellazione.

9) Link esterni e social media

Il sito può contenere collegamenti a siti/servizi di terzi (es. pulsanti social, mappe, video). Tali soggetti operano come autonomi titolari; La invitiamo a consultare le rispettive informative.

10) Cookie Policy (estesa)

10.1 Cosa sono

I cookie sono piccoli file salvati sul dispositivo; tecnologie simili includono SDK, pixel, local storage. Alcuni cookie sono tecnici/necessari (non richiedono consenso); altri (es. analytics non anonimizzati, profilazione e marketing) richiedono il consenso.

10.2 Gestione del consenso

Al primo accesso Le viene mostrato un banner che consente di:

  • accettare tutti i cookie;
  • rifiutare tutti i cookie non necessari;
  • personalizzare le scelte per categoria/fornitore.

Può modificare in qualsiasi momento le preferenze attraverso il link “Rivedi le tue preferenze cookie” presente nel footer del sito. Le scelte sono registrate e riproposte con cadenza almeno semestrale o quando cambiano le condizioni (nuovi fornitori/finalità).

10.3 Categorie utilizzate sul sito

  • Cookie tecnici/necessari (sempre attivi): garantiscono funzionalità base, bilanciamento del carico, sicurezza.
  • Cookie di funzionalità (facoltativi): ricordano preferenze (lingua, layout).
  • Analytics (facoltativi): misurano l’audience del sito. Se anonimizzati e aggregati secondo le indicazioni del Garante, possono essere equiparati ai tecnici; diversamente richiedono consenso.
  • Profilazione/marketing (facoltativi): creano profili per mostrare contenuti/annunci personalizzati, re‑marketing su piattaforme di terzi.

10.4 Elenco e dettagli dei cookie/strumenti

Nel Cookie Center (il pannello del banner) trova per ogni fornitore:

  • nome cookie/ID, finalità, durata, fornitore, Paese di trattamento e link all’informativa del terzo.
    (Esempio da completare in base ai servizi effettivamente in uso)
  • [Analytics Tool] – Statistiche – Durata: [X mesi] – Fornitore: [Società] – Paese: [Paese] – Informativa: [link].
  • [Ad Platform/Re‑marketing] – Marketing – Durata: [X giorni] – Fornitore: [Società] – Paese: [Paese] – Informativa/Opt‑out: [link].
  • [Mappe/Video/Widget social] – Funzionalità – Durata: [X] – Fornitore: [Società] – Paese: [Paese] – Informativa: [link].

10.5 Come disabilitare i cookie dal browser

È possibile impostare il browser per rifiutare o cancellare i cookie. La disabilitazione dei cookie tecnici può compromettere alcune funzioni del sito.
Indicazioni: Chrome, Firefox, Safari, Edge (vedi rispettive guide).

11) Specifiche per moduli e servizi del sito

11.1 Modulo “Contatti/Richiesta preventivo”

Dati: nome, email, telefono, azienda, messaggio e metadati tecnici.
Finalità/base: risposta alla richiesta (art. 6.1.b); prevenzione abusi (art. 6.1.f).
Conservazione: fino a 24 mesi.

11.2 Newsletter/Comunicazioni commerciali

Dati: email, preferenze, log di consenso.
Base: consenso; soft‑spam per clienti acquisiti (opt‑out).
Conservazione: fino a revoca o 24 mesi dall’ultima interazione.

11.3 Area clienti / e‑commerce (se presente)

Dati: anagrafica, credenziali, storico ordini, fatturazione; i pagamenti sono gestiti da provider terzi (autonomi titolari/responsabili).
Base: art. 6.1.b; adempimenti legali 6.1.c.
Conservazione: dati amministrativo‑contabili 10 anni.

11.4 Selezione del personale (se presente)

Dati: CV e informazioni correlate.
Base: art. 6.1.b; eventuali dati particolari solo se pertinenti e necessari.
Conservazione: 12 mesi.

12) Interessi legittimi perseguiti

Sicurezza della piattaforma, prevenzione frodi/abusi, tutela giudiziale, soft‑spam a clienti per prodotti/servizi analoghi (con opt‑out semplice e gratuito).

13) Come esercitare i diritti

Invii la richiesta a [email] o [PEC] con oggetto “Esercizio diritti privacy”. Le risponderemo entro 30 giorni (prorogabili nei casi previsti dall’art. 12.3 GDPR). Potremmo richiedere informazioni per verificare l’identità.

14) Modifiche all’informativa

Ci riserviamo di aggiornare la presente informativa per riflettere cambi normativi o evoluzioni dei trattamenti. In caso di modifiche sostanziali, verrà fornita evidenza sul sito e/o tramite email dove applicabile.