Articolo 1
Titolare del trattamento
AnimaConsulting S.r.l.
Sede legale: Via Sirena, 25, 71010 Cagnano Varano (FG), Italia
Sede operativa: Via Montegrappa, 95, 71010 Cagnano Varano (FG), Italia
P.IVA: IT 04026300717
Telefono fisso: +39 0884 599393
Cellulare: +39 350 160 5041
E-mail: info@animaconsulting.it
Sito web: www.animaconsulting.it
AnimaConsulting S.r.l. (di seguito «il Titolare» o «la Società») è il Titolare del trattamento dei dati personali raccolti attraverso il sito web www.animaconsulting.it (di seguito «il Sito»).
La presente informativa è resa ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali), come modificato dal D.Lgs. 101/2018 di adeguamento al GDPR.
Articolo 2
Responsabile della Protezione dei Dati (DPO)
Ai sensi dell'art. 37 GDPR, la nomina di un Responsabile della Protezione dei Dati (Data Protection Officer – DPO) è obbligatoria per talune categorie di titolari. Qualora sia stato nominato un DPO, i relativi recapiti vengono resi disponibili all'interessato su richiesta all'indirizzo info@animaconsulting.it.
Per qualsiasi questione relativa al trattamento dei dati personali è possibile contattare il Titolare ai recapiti indicati all'articolo 1.
Articolo 3
Categorie di dati raccolti
3.1 Dati di navigazione
I sistemi informatici del Sito acquisiscono, nel corso del loro normale funzionamento, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet. Si tratta di dati tecnici non raccolti per essere associati a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria rientrano:
- indirizzi IP o nomi a dominio dei computer/dispositivi utilizzati dagli utenti;
- indirizzi in notazione URI/URL delle risorse richieste;
- orario della richiesta;
- metodo utilizzato nel sottoporre la richiesta al server;
- dimensione del file ottenuto in risposta;
- codice numerico indicante lo stato della risposta del server;
- altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
3.2 Dati forniti volontariamente dall'utente
Il Sito mette a disposizione un modulo di contatto attraverso il quale l'utente può inviare richieste di informazioni o preventivi. I dati raccolti in tale contesto includono:
- Nome e cognome – per identificare il mittente;
- Indirizzo e-mail – per rispondere alla richiesta;
- Numero di telefono (se fornito) – per ricontattare l'utente;
- Nome dell'azienda (se fornito) – per contestualizzare la richiesta;
- Servizio di interesse – per indirizzare correttamente la risposta;
- Messaggio – contenuto libero della comunicazione.
3.3 Cookie e tecnologie di tracciamento
Il Sito utilizza cookie tecnici e, previo consenso, cookie analitici e di marketing. Per informazioni dettagliate sulle tipologie, finalità e modalità di gestione dei cookie, si rimanda alla Cookie Policy.
Nota: La Società non raccoglie, in via ordinaria, dati appartenenti alle categorie particolari di cui all'art. 9 GDPR (dati sanitari, biometrici, genetici, relativi all'origine razziale o etnica, convinzioni religiose, ecc.). Qualora l'utente trasmettesse spontaneamente tali dati all'interno del campo «messaggio» del modulo di contatto, il trattamento avrà luogo esclusivamente su base del consenso esplicito manifestato mediante l'invio del modulo, ai sensi dell'art. 9, par. 2, lett. a) GDPR.
Articolo 4
Finalità del trattamento e base giuridica
| Finalità | Base giuridica (art. 6 GDPR) | Dati coinvolti |
|---|---|---|
| Gestione richieste di contatto e preventivi | Esecuzione di misure precontrattuali su richiesta dell'interessato (art. 6, par. 1, lett. b) | Nome, e-mail, telefono, azienda, messaggio |
| Erogazione dei servizi professionali (consulenza, formazione, sicurezza sul lavoro) | Esecuzione del contratto (art. 6, par. 1, lett. b) | Dati anagrafici, di contatto, professionali |
| Adempimenti fiscali, contabili e normativi | Obbligo legale (art. 6, par. 1, lett. c) – D.Lgs. 81/08, D.Lgs. 231/01, normativa fiscale | Dati anagrafici, fiscali, contrattuali |
| Sicurezza informatica e prevenzione frodi | Legittimo interesse del Titolare (art. 6, par. 1, lett. f) | Dati di navigazione, indirizzi IP |
| Analisi aggregate dell'utilizzo del Sito (statistiche anonime) | Consenso (art. 6, par. 1, lett. a) – cookie analitici | Dati di navigazione anonimizzati |
| Marketing e comunicazioni commerciali (newsletter, offerte) | Consenso (art. 6, par. 1, lett. a) – da manifestare espressamente | E-mail, nominativo, preferenze |
| Adempimenti in materia di sicurezza sul lavoro (D.Lgs. 81/08) | Obbligo legale (art. 6, par. 1, lett. c) + legittimo interesse (lett. f) | Dati dei partecipanti ai corsi, attestati, verbali |
Consenso facoltativo: Laddove il trattamento si basi sul consenso, l'interessato ha il diritto di revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca (art. 7, par. 3 GDPR).
Articolo 5
Modalità del trattamento
Il trattamento dei dati personali è effettuato nel rispetto dei principi di liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza previsti dall'art. 5 GDPR.
I dati sono trattati con strumenti elettronici (sistemi informatici, server, software gestionali) e, ove necessario, con strumenti cartacei, adottando misure di sicurezza adeguate al rischio ai sensi degli artt. 24, 25 e 32 GDPR, tra cui:
- connessioni cifrate via protocollo HTTPS (TLS 1.2+);
- archiviazione in server protetti da accessi non autorizzati;
- procedure di backup e ripristino dei dati;
- accesso ai dati riservato al solo personale autorizzato e istruito ai sensi dell'art. 29 GDPR;
- pseudonimizzazione e/o cifratura ove tecnicamente possibile e proporzionato.
Articolo 6
Periodo di conservazione
| Categoria di dati | Periodo di conservazione | Riferimento normativo |
|---|---|---|
| Dati di navigazione (log server) | Massimo 12 mesi | Provvedimento Garante 8/09/2005 |
| Richieste di contatto / preventivi | 24 mesi dalla ricezione, salvo che sfoci in rapporto contrattuale | Art. 5, par. 1, lett. e) GDPR |
| Dati contrattuali (clienti attivi) | Durata del contratto + 10 anni | Art. 2220 c.c. – D.P.R. 600/1973 |
| Documentazione sicurezza sul lavoro | 10 anni dalla cessazione del rapporto | D.Lgs. 81/2008, art. 53 |
| Attestati di formazione professionale | 10 anni o per la durata di validità | Accordo Stato-Regioni 2011 |
| Dati per marketing (con consenso) | Fino a revoca del consenso o 24 mesi dall'ultima interazione | Art. 7, par. 3 GDPR |
| Dati analitici (cookie) | Secondo la durata del cookie (vedi Cookie Policy) – max 13 mesi | Provvedimento Garante 10/06/2021 |
Trascorsi i periodi indicati, i dati sono cancellati in modo sicuro o anonimizzati in modo irreversibile, salvo obblighi giuridici che impongano una conservazione più prolungata.
Articolo 7
Destinatari e responsabili del trattamento
I dati personali potranno essere comunicati, nei limiti strettamente necessari per le finalità indicate, alle seguenti categorie di destinatari:
7.1 Soggetti designati Responsabili del Trattamento (art. 28 GDPR)
- Provider di hosting e infrastruttura IT (server, cloud);
- Fornitori di servizi di posta elettronica e CRM;
- Consulenti e professionisti che erogano servizi per conto della Società (commercialisti, avvocati, revisori);
- Piattaforme per l'erogazione di corsi di formazione online;
- Servizi di analisi statistica del Sito (previo consenso).
7.2 Autorità e soggetti pubblici
I dati possono essere comunicati ad autorità pubbliche, organi di vigilanza (INAIL, INPS, ASL, Ispettorato del Lavoro) e autorità giudiziarie nei casi previsti dalla legge, senza preventivo consenso dell'interessato ai sensi dell'art. 6, par. 1, lett. c) GDPR.
7.3 Soggetti autorizzati (personale interno)
Il personale della Società che tratta i dati è designato «autorizzato al trattamento» ai sensi dell'art. 29 GDPR e riceve specifica istruzione in merito alle misure di sicurezza adottate.
I dati non vengono venduti né ceduti a terzi per finalità di marketing senza il preventivo consenso esplicito dell'interessato.
Articolo 8
Trasferimento dei dati verso Paesi terzi
I dati personali sono trattati prevalentemente all'interno dell'Unione Europea e dello Spazio Economico Europeo (SEE). Qualora si renda necessario trasferire dati verso Paesi terzi (ad esempio per l'utilizzo di servizi cloud con server extra-UE), il Titolare garantisce che il trasferimento avvenga nel rispetto delle condizioni previste dal Capo V del GDPR (artt. 44–49), in particolare:
- in presenza di una decisione di adeguatezza della Commissione Europea (art. 45 GDPR) – es. paesi aderenti all'EU-U.S. Data Privacy Framework;
- mediante Clausole Contrattuali Standard (Standard Contractual Clauses – SCC) approvate dalla Commissione Europea (art. 46, par. 2 GDPR);
- in presenza di norme vincolanti d'impresa (Binding Corporate Rules) per le aziende del gruppo (art. 47 GDPR).
Ulteriori informazioni sui trasferimenti effettivi e sulle garanzie applicate possono essere richieste ai recapiti del Titolare.
Articolo 9
Tutela dei minori
Il Sito non è destinato a minori di 18 anni. I servizi professionali offerti dalla Società (consulenza aziendale, formazione professionale, sicurezza sul lavoro) si rivolgono esclusivamente a soggetti maggiorenni e ad aziende. Il Titolare non raccoglie consapevolmente dati personali di minori. Qualora venisse rilevata una raccolta non intenzionale di dati di minori, tali dati saranno cancellati senza indugio.
Per i corsi di formazione che possono coinvolgere soggetti minori (es. apprendisti), il consenso al trattamento dei dati viene acquisito secondo le modalità previste dall'art. 8 GDPR e dall'art. 2-quinquies del D.Lgs. 196/2003.
Articolo 10
Diritti dell'interessato
Ai sensi degli artt. 15–22 GDPR, l'interessato ha il diritto di:
Ottenere conferma che sia in corso un trattamento di dati che lo riguardano e accedere a tali dati.
Ottenere la rettifica dei dati inesatti o l'integrazione di quelli incompleti.
Ottenere la cancellazione dei dati («diritto all'oblio»), nei casi previsti dalla normativa.
Ottenere la limitazione del trattamento nelle ipotesi previste dalla norma.
Ricevere i dati forniti in formato strutturato, di uso comune e leggibile da dispositivo automatico.
Opporsi al trattamento in qualsiasi momento, in particolare per finalità di marketing diretto.
Non essere sottoposto a decisioni basate unicamente su trattamento automatizzato che producano effetti giuridici.
Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento anteriore.
Come esercitare i diritti
Per esercitare i diritti sopra elencati è sufficiente inviare una richiesta scritta al Titolare del Trattamento ai seguenti recapiti:
- E-mail: info@animaconsulting.it (oggetto: «Esercizio diritti GDPR»)
- Telefono: +39 0884 599393 / +39 350 160 5041
Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta (art. 12, par. 3 GDPR), prorogabili di ulteriori 60 giorni in caso di complessità o elevato numero di richieste, previo avviso all'interessato. L'esercizio dei diritti è gratuito; qualora le richieste siano manifestamente infondate o eccessive (in particolare a causa del loro carattere ripetitivo), il Titolare può addebitare un contributo spese ragionevole oppure rifiutarsi di soddisfare la richiesta (art. 12, par. 5 GDPR).
Articolo 11
Diritto di reclamo all'Autorità di controllo
Fermo restando ogni altro ricorso amministrativo o giurisdizionale, l'interessato ha il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali qualora ritenga che il trattamento dei propri dati violi il GDPR (art. 77 GDPR).
Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 – 00187 Roma (RM)
Centralino: +39 06 696 771
Fax: +39 06 696 77 3785
E-mail: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Sito web: www.garanteprivacy.it
L'interessato ha altresì il diritto di adire le vie giurisdizionali ai sensi dell'art. 79 GDPR, rivolgendosi al Tribunale del luogo in cui ha la residenza abituale, il luogo di lavoro o il luogo dove si è verificata la presunta violazione.
Articolo 12
Cookie e tecnologie di tracciamento
Il Sito utilizza cookie e tecnologie similari al fine di garantire il corretto funzionamento delle pagine web e, previo consenso dell'utente, per analizzare il traffico e personalizzare l'esperienza di navigazione.
Per un'informativa completa sulle tipologie di cookie utilizzati, le finalità, la durata e le modalità di gestione o revoca del consenso, si rimanda alla Cookie Policy, redatta in conformità al Provvedimento del Garante per la Protezione dei Dati Personali del 10 giugno 2021 («Linee guida cookie e altri strumenti di tracciamento»).
Articolo 13
Modifiche alla presente informativa
Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, in particolare per adeguarla a eventuali variazioni normative, giurisprudenziali o alle modalità operative della Società.
Le modifiche sostanziali saranno comunicate agli interessati con le modalità più opportune (banner sul Sito, comunicazione via e-mail ove possibile). La versione aggiornata della presente informativa sarà sempre disponibile su questa pagina con l'indicazione della data dell'ultima revisione.
Data dell'ultima revisione: 04/03/2026
Versione: 1.0
La presente informativa è redatta conformemente al Regolamento UE 2016/679 (GDPR), al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, alle «Linee guida sulla trasparenza» del Comitato Europeo per la Protezione dei Dati (EDPB) – Guidelines 2/2019 – e ai Provvedimenti del Garante per la Protezione dei Dati Personali.