Informazioni generali
-
La presente informativa descrive le modalità di trattamento dei dati personali effettuato attraverso il sito https://www.tricholos.com (di seguito, il “Sito”) di titolarità di CM Consulting, e costituisce informativa ai sensi:
-
dell’art. 13 e, ove applicabile, 14 Regolamento (UE) 2016/679 (“GDPR”);
-
del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (“Codice Privacy”);
-
delle Linee guida in materia di cookie e altri strumenti di tracciamento del Garante per la protezione dei dati personali (provv. 10 giugno 2021);
-
nonché, per i soli trasferimenti extra-UE, delle Raccomandazioni EDPB 01/2020 e del nuovo EU-US Data Privacy Framework (decisione di adeguatezza 10 luglio 2023).
-
-
L’informativa è resa esclusivamente per il Sito e non per eventuali risorse esterne raggiungibili tramite link.
-
Eventuali modifiche normative o evoluzioni tecnologiche potranno comportare variazioni del presente documento; l’utente è pertanto invitato a consultarlo periodicamente. Le versioni precedenti restano archiviabili e disponibili su richiesta.
-
Minori: in conformità all’art. 2-quinquies Codice Privacy, il consenso al trattamento dei dati personali degli utenti di età inferiore a 14 anni è lecito solo se prestato o autorizzato da chi esercita la responsabilità genitoriale.
II – Titolare, Responsabile e luogo del trattamento
| Titolare del trattamento | CM Consulting – Piazza Mazzini 3, 73100 Lecce (LE) |
| E-mail di contatto | amministrazione@tricholos.it |
| Responsabile del trattamento | Sig.ra Caterina Mazzotta, nominata ai sensi dell’art. 28 GDPR |
| Luogo principale del trattamento | Presso la sede del Titolare sopra indicata; eventuali ulteriori elaborazioni in cloud su server UE/SEE o, se all’estero, secondo le garanzie di cui al par. VI |
Eventuali ulteriori Responsabili o categorie di destinatari potranno essere comunicati su richiesta.
III – Tipologie di dati trattati e finalità
1. Dati di navigazione
Log di accesso al Sito (indirizzo IP, timestamp, URI, user-agent) sono trattati per finalità di sicurezza e corretto funzionamento sulla base del legittimo interesse del Titolare (art. 6 § 1 lett. f GDPR) e conservati per massimo 12 mesi, salvo necessità di accertamento di reati da parte dell’Autorità giudiziaria.
2. Dati forniti volontariamente dall’utente
L’invio volontario di e-mail agli indirizzi indicati o la compilazione di form comporta la raccolta dei dati di contatto e di ogni informazione inserita nel messaggio, utilizzati esclusivamente per rispondere o erogare il servizio richiesto e conservati per il tempo strettamente necessario (massimo 5 anni, salvo obblighi di legge).
3. Newsletter e marketing diretto
L’iscrizione alla newsletter avviene solo previo consenso esplicito (art. 6 § 1 lett. a). È sempre possibile revocare il consenso tramite link di disiscrizione presente in ogni comunicazione o scrivendo al Titolare.
4. Profilazione e decisioni automatizzate
Il Sito non effettua decisioni completamente automatizzate né profilazione che produca effetti giuridici significativi ai sensi dell’art. 22 GDPR.
IV – Cookie e tecnologie affini
Il Sito utilizza:
| Categoria | Finalità | Base giuridica | Durata |
|---|---|---|---|
| Cookie tecnici (sessione e persistenti) | Funzionamento del Sito, bilanciamento carico, memorizzazione preferenze | art. 122 §1 Codice Privacy (esenzione da consenso) | Sessione / 1 anno |
| Cookie analytics prima parte (o terza parte anonimizzati, es. Google Analytics 4 con IP-masking) | Statistiche aggregate di traffico e prestazioni | legittimo interesse con misure di anonimizzazione (provv. Garante 10/6/2021) | 14 mesi |
| Cookie di terze parti e strumenti di tracciamento non anonimizzati (es. social plugin, pixel pubblicitari) | Personalizzazione annunci, retargeting | consenso tramite banner/cookie-wall | 6–24 mesi secondo la policy del terzo |
Gestione dei cookie
Al primo accesso viene proposto un banner che consente di:
-
accettare tutti i cookie;
-
rifiutare o chiudere (mantenendo solo quelli tecnici);
-
personalizzare le scelte.
L’utente può inoltre rivedere le preferenze in qualunque momento tramite il link “Impostazioni cookie” presente a piè di pagina oppure intervenendo sulle impostazioni del proprio browser (vedi help di Chrome, Firefox, Safari, Edge, Opera).
V – Base giuridica e tempi di conservazione
| Finalità | Base giuridica (art. 6 GDPR) | Periodo di conservazione |
|---|---|---|
| Funzionamento e sicurezza del Sito | Legittimo interesse | 12 mesi (log) |
| Risposta a richieste inviate tramite form / e-mail | Esecuzione di misure precontrattuali | 5 anni |
| Invio newsletter | Consenso | Fino a revoca |
| Adempimento obblighi di legge (fiscali, contabili) | Obbligo legale | 10 anni |
| Difesa in giudizio | Legittimo interesse | Sino a prescrizione dei diritti |
VI – Trasferimento dati extra-UE
Taluni servizi (es. Google LLC, Meta Platforms Inc., Microsoft Corp.) possono comportare trasferimenti verso Paesi terzi:
-
Se il Paese beneficia di decisione di adeguatezza (es. USA dal 10 luglio 2023, Data Privacy Framework) i dati sono trasferiti sulla base dell’art. 45 GDPR.
-
In mancanza, si ricorre a Standard Contractual Clauses 2021/914/UE integrate da misure supplementari (EDPB Recommendations 01/2020).
Copia delle SCC o informazioni sulle garanzie adottate possono essere richieste al Titolare.
VII – Diritti dell’interessato
L’utente può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR, tra cui: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione al trattamento, nonché revoca del consenso prestato senza pregiudicare la liceità del trattamento antecedente.
Le richieste vanno indirizzate a amministrazione@tricholos.it.
L’interessato ha inoltre diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
VIII – Misure di sicurezza
Il Titolare adotta misure tecniche e organizzative adeguate (crittografia in transito e a riposo, backup, autenticazione a più fattori per l’area amministrativa, politiche di accesso least-privilege) in linea con art. 32 GDPR e ISO/IEC 27001.
IX – Modifiche alla presente policy
Ultimo aggiornamento: 26 aprile 2025.
Eventuali future modifiche sostanziali saranno notificate tramite banner o invio e-mail agli utenti iscritti alla newsletter.
