Privacy Policy

Informazioni generali

  1. La presente informativa descrive le modalità di trattamento dei dati personali effettuato attraverso il sito https://www.tricholos.com (di seguito, il “Sito”) di titolarità di CM Consulting, e costituisce informativa ai sensi:

    • dell’art. 13 e, ove applicabile, 14 Regolamento (UE) 2016/679 (“GDPR”);

    • del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (“Codice Privacy”);

    • delle Linee guida in materia di cookie e altri strumenti di tracciamento del Garante per la protezione dei dati personali (provv. 10 giugno 2021);

    • nonché, per i soli trasferimenti extra-UE, delle Raccomandazioni EDPB 01/2020 e del nuovo EU-US Data Privacy Framework (decisione di adeguatezza 10 luglio 2023).

  2. L’informativa è resa esclusivamente per il Sito e non per eventuali risorse esterne raggiungibili tramite link.

  3. Eventuali modifiche normative o evoluzioni tecnologiche potranno comportare variazioni del presente documento; l’utente è pertanto invitato a consultarlo periodicamente. Le versioni precedenti restano archiviabili e disponibili su richiesta.

  4. Minori: in conformità all’art. 2-quinquies Codice Privacy, il consenso al trattamento dei dati personali degli utenti di età inferiore a 14 anni è lecito solo se prestato o autorizzato da chi esercita la responsabilità genitoriale.


II – Titolare, Responsabile e luogo del trattamento

Titolare del trattamento CM Consulting – Piazza Mazzini 3, 73100 Lecce (LE)
E-mail di contatto amministrazione@tricholos.it
Responsabile del trattamento Sig.ra Caterina Mazzotta, nominata ai sensi dell’art. 28 GDPR
Luogo principale del trattamento Presso la sede del Titolare sopra indicata; eventuali ulteriori elaborazioni in cloud su server UE/SEE o, se all’estero, secondo le garanzie di cui al par. VI

Eventuali ulteriori Responsabili o categorie di destinatari potranno essere comunicati su richiesta.


III – Tipologie di dati trattati e finalità

1. Dati di navigazione

Log di accesso al Sito (indirizzo IP, timestamp, URI, user-agent) sono trattati per finalità di sicurezza e corretto funzionamento sulla base del legittimo interesse del Titolare (art. 6 § 1 lett. f GDPR) e conservati per massimo 12 mesi, salvo necessità di accertamento di reati da parte dell’Autorità giudiziaria.

2. Dati forniti volontariamente dall’utente

L’invio volontario di e-mail agli indirizzi indicati o la compilazione di form comporta la raccolta dei dati di contatto e di ogni informazione inserita nel messaggio, utilizzati esclusivamente per rispondere o erogare il servizio richiesto e conservati per il tempo strettamente necessario (massimo 5 anni, salvo obblighi di legge).

3. Newsletter e marketing diretto

L’iscrizione alla newsletter avviene solo previo consenso esplicito (art. 6 § 1 lett. a). È sempre possibile revocare il consenso tramite link di disiscrizione presente in ogni comunicazione o scrivendo al Titolare.

4. Profilazione e decisioni automatizzate

Il Sito non effettua decisioni completamente automatizzate né profilazione che produca effetti giuridici significativi ai sensi dell’art. 22 GDPR.


IV – Cookie e tecnologie affini

Il Sito utilizza:

Categoria Finalità Base giuridica Durata
Cookie tecnici (sessione e persistenti) Funzionamento del Sito, bilanciamento carico, memorizzazione preferenze art. 122 §1 Codice Privacy (esenzione da consenso) Sessione / 1 anno
Cookie analytics prima parte (o terza parte anonimizzati, es. Google Analytics 4 con IP-masking) Statistiche aggregate di traffico e prestazioni legittimo interesse con misure di anonimizzazione (provv. Garante 10/6/2021) 14 mesi
Cookie di terze parti e strumenti di tracciamento non anonimizzati (es. social plugin, pixel pubblicitari) Personalizzazione annunci, retargeting consenso tramite banner/cookie-wall 6–24 mesi secondo la policy del terzo

Gestione dei cookie

Al primo accesso viene proposto un banner che consente di:

  • accettare tutti i cookie;

  • rifiutare o chiudere (mantenendo solo quelli tecnici);

  • personalizzare le scelte.

L’utente può inoltre rivedere le preferenze in qualunque momento tramite il link “Impostazioni cookie” presente a piè di pagina oppure intervenendo sulle impostazioni del proprio browser (vedi help di Chrome, Firefox, Safari, Edge, Opera).


V – Base giuridica e tempi di conservazione

Finalità Base giuridica (art. 6 GDPR) Periodo di conservazione
Funzionamento e sicurezza del Sito Legittimo interesse 12 mesi (log)
Risposta a richieste inviate tramite form / e-mail Esecuzione di misure precontrattuali 5 anni
Invio newsletter Consenso Fino a revoca
Adempimento obblighi di legge (fiscali, contabili) Obbligo legale 10 anni
Difesa in giudizio Legittimo interesse Sino a prescrizione dei diritti

VI – Trasferimento dati extra-UE

Taluni servizi (es. Google LLC, Meta Platforms Inc., Microsoft Corp.) possono comportare trasferimenti verso Paesi terzi:

  • Se il Paese beneficia di decisione di adeguatezza (es. USA dal 10 luglio 2023, Data Privacy Framework) i dati sono trasferiti sulla base dell’art. 45 GDPR.

  • In mancanza, si ricorre a Standard Contractual Clauses 2021/914/UE integrate da misure supplementari (EDPB Recommendations 01/2020).

Copia delle SCC o informazioni sulle garanzie adottate possono essere richieste al Titolare.


VII – Diritti dell’interessato

L’utente può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR, tra cui: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione al trattamento, nonché revoca del consenso prestato senza pregiudicare la liceità del trattamento antecedente.
Le richieste vanno indirizzate a amministrazione@tricholos.it.
L’interessato ha inoltre diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).


VIII – Misure di sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate (crittografia in transito e a riposo, backup, autenticazione a più fattori per l’area amministrativa, politiche di accesso least-privilege) in linea con art. 32 GDPR e ISO/IEC 27001.


IX – Modifiche alla presente policy

Ultimo aggiornamento: 26 aprile 2025.
Eventuali future modifiche sostanziali saranno notificate tramite banner o invio e-mail agli utenti iscritti alla newsletter.