Vai al contenuto

Informativa sul trattamento dei dati personali
Diritti dell'Interessato
Privacy Policy

INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI degli utenti che consultano i siti web della Top Consult S.r.l. ai sensi dell'articolo 13 del Regolamento (UE) 2016/679

In osservanza al Reg. UE 2016/679 (Regolamento Europeo per la Protezione dei Dati Personali, di seguito ‘GDPR’), siamo a fornirLe le dovute informazioni in ordine al trattamento dei dati personali forniti.
Questa pagina descrive le modalità di trattamento dei dati personali degli utenti che consultano i siti web della Società Top Consult accessibili per via telematica ai seguenti indirizzi: L’informativa non è da considerarsi valida per altri siti web eventualmente consultabili tramite link presenti sui siti internet a dominio del Titolare. Si tratta di un’informativa che è resa ai sensi dell’art. 13 del Reg. UE 2016/679, cioè per dati raccolti direttamente presso l’interessato.

1. Titolare del Trattamento

Il Titolare del trattamento è:

2. Responsabile della protezione dati

Il Titolare ha nominato un Responsabile della protezione dei dati (RPD, ovvero DPO, Data Protection Officer) contattabile all’indirizzo:

3. Finalità del trattamento e base legale del trattamento

Il sito web è consultabile senza comunicare alcun dato personale (ad eccezione dei dati di navigazione (v. Cookie policy). I dati di natura personale, volontariamente forniti dall’utente, saranno oggetto di trattamento per le finalità di seguito indicate.

Finalità
Base giuridica
Durata del trattamento
1. Navigazione del presente sito web
Legittimo interesse del Titolare (art. 6 lett f) GDPR).
Per tutta la durata della navigazione
2. Invio di informazioni richieste attraverso la compilazione del form “Contattaci”
Legittimo interesse del Titolare (art. 6 lett f) GDPR).
Qualora non si proceda alla stipula di un contratto, i dati vengono mantenuti per 2 anni dall’ultimo contatto*
3. Invio di informazioni richieste attraverso i canali social collegati al presente sito web
Legittimo interesse del Titolare (art. 6 lett f) GDPR).
Qualora non si proceda alla stipula di un contratto, i dati vengono mantenuti per 2 anni dall’ultimo contatto*
4. Invio di informazioni richieste attraverso la chatbot presente sul sito web della Società
Legittimo interesse del Titolare (art. 6 lett f) GDPR).
Qualora non si proceda alla stipula di un contratto, i dati vengono mantenuti per 2 anni dall’ultimo contatto*
5. Invio di newsletter con le ultime novità dalla Società
Consenso dell’interessato (art. 6 lett. a) GDPR)
Fino alla revoca del consenso**
6. Invio di comunicazioni commerciali sui nostri prodotti o servizi
Consenso dell’interessato (art. 6 lett. a) GDPR)
Fino alla revoca del consenso**
7. Ricerca e selezione di nuovo personale
Adempimenti precontrattuali su richiesta dell’interessato (art. 6 lett. b) GDPR)
Qualora non si proceda alla stipula di un contratto, i dati vengono mantenuti per 2 anni dall’ultimo contatto*

* Al termine del periodo indicato, i dati vengono aggiornati, ove possibile, e successivamente anonimizzati per usi statistici oppure cancellati definitivamente.
** Il consenso può essere sempre revocato cliccando sul tasto “Disiscrivimi” presente al fondo di ogni comunicazione.

4. Ambito di comunicazione e diffusione

I dati oggetto del trattamento non saranno diffusi, ma potranno essere comunicati a società contrattualmente legate a Top Consult, al fine di ottemperare ai contratti o finalità connesse. I dati di natura personale forniti saranno comunicati a destinatari, che tratteranno i dati in qualità di responsabili (art. 28 del Reg. UE 2016/679) e/o in qualità di persone fisiche che agiscono sotto l’autorità del Titolare e del Responsabile (art. 29 del Reg. UE 2016/679), per le finalità elencate al precedente punto 3. I dati potranno essere comunicati a terzi appartenenti alle seguenti categorie:
  • Corporate e società affiliate;
  • Soggetti che forniscono servizi per la gestione del sistema informativo usato da Top Consult e delle reti di telecomunicazioni (ivi compresa la posta elettronica); –
  • Autorità competenti per adempimenti di obblighi di leggi e/o di disposizioni di organi pubblici, su richiesta.
L’elenco dei responsabili è costantemente aggiornato e può essere richiesto scrivendo all’indirizzo privacy@topconsult.it.

5. Trasferimento dei dati verso un paese terzo e/o un'organizzazione internazionale

I Suoi dati, oggetto del trattamento, potranno essere trasferiti anche all’estero in Paesi appartenenti all’Unione Europea e/o in Paesi Extra UE al fine di ottemperare alle finalità connesse sopra indicate ma sempre nel rispetto dei limiti e delle condizioni poste nel Reg. UE 2016/679 a tutela dei dati personali. In caso di trasferimento i dati saranno trasferiti in conformità e nei limiti di cui agli artt. 44 (Principio generale per il trasferimento), 45 (Trasferimento in base ad una decisione di adeguatezza) e 46 (Trasferimento soggetto a garanzie adeguate) del Reg. UE 2016/679.

Per maggiori informazioni, si prega di scrivere all’indirizzo privacy@topconsult.it.

6. Natura del conferimento dei dati e possibili conseguenze

A parte quanto specificato per i dati di navigazione, l’Utente è libero di fornire o meno i dati personali. Il conferimento dei dati contrassegnati con ‘*’ è libero, ma necessario. Il loro mancato conferimento può comportare l’impossibilità di ottenere un riscontro a quanto richiesto o di usufruire dei servizi del titolare del trattamento.

Il conferimento dei dati non contrassegnati con ‘*’ è facoltativo. Il loro mancato conferimento non può comportare l’impossibilità di ottenere un riscontro puntuale a quanto richiesto.

7. Diritti degli interessati

Lei ha il diritto di esercitare i diritti previsti dagli articoli da 15 a 22 del Reg. UE 2016/679 inviando, in qualunque momento, una mail all’indirizzo privacy@topconsult.it.

Lei ha il diritto, pertanto, di chiedere al Titolare del trattamento l’accesso ai Suoi dati personali, la rettifica, la cancellazione degli stessi, la limitazione del trattamento. Inoltre, ha diritto alla portabilità dei dati nonché di opporsi, in qualunque momento e per motivi legittimi, al loro trattamento.

Lei ha, inoltre, il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali qualora ritenesse che il trattamento dei suoi Dati Personali sia contrario alla normativa vigente.

Non vi è l’esistenza di un processo decisionale automatizzato.

Qualora contatti il Titolare per l’esercizio dei diritti è pregato di fornire l’indirizzo di posta elettronica, il nominativo, l’indirizzo e/o i numeri di telefono, al fine di permettere la corretta gestione della richiesta.

Politica del Sistema di Gestione per la Sicurezza delle Informazioni

Top Consult ritiene la sicurezza delle informazioni un elemento strategico per le proprie attività 
L’organizzazione si è posta l’obiettivo di preservare gli interessi propri e dei propri Clienti ponendo particolare attenzione agli aspetti di:
  • Requisiti legali
  • Livello di servizio
  • Continuità operativa
  • Riservatezza, integrità e disponibilità delle informazioni
A tale scopo Top Consult si adopera a perseguire la sicurezza delle informazioni:
  • utilizzando buone pratiche per proteggere le risorse informative dell’organizzazione da minacce alla sicurezza di informazioni interne o esterne, intenzionali o accidentali
  • allineando gestione della sicurezza delle informazioni con il contesto di gestione del rischio strategico dell’organizzazione
  • fissando obiettivi di sicurezza delle informazioni e stabilendo direzione e principi per l’azione
  • stabilendo criteri per la valutazione dei rischi e l’accettazione del rischio
  • controllando l’accesso alle risorse informative in base alle esigenze di business e di sicurezza
  • proteggendo le informazioni e i supporti fisici in transito
  • proteggendo le informazioni associate con l’interconnessione dei sistemi informativi aziendali
  • applicando garanzie per la condivisione delle informazioni
  • osservando la politica della scrivania pulita per documenti e supporti di memorizzazione rimovibili
  • osservando la politica dello schermo pulito per servizi di elaborazione delle informazioni
  • implementando adeguate misure di sicurezza al mobile computing e alle comunicazioni
  • utilizzando adeguati controlli crittografici per la protezione delle informazioni
  • garantendo protezione, durata e un uso corretto delle chiavi crittografiche attraverso il loro ciclo di vita
  • stabilendo regole per lo sviluppo di software e sistemi e l’applicazione di tali norme agli sviluppi all’interno dell’organizzazione
  • garantendo la protezione dei beni dell’organizzazione che sono accessibili dai fornitori
  • proibendo l’uso di software non autorizzato e rispettando le leggi sui diritti di proprietà intellettuale
  • proteggendo dati organizzativi e di tutela della privacy
  • predisponendo copie di backup delle informazioni, del software e delle immagini di sistema e testandole regolarmente
  • mantenendo registrazioni per un periodo adeguato prima di smaltirle con cura
  • applicando azioni disciplinari e scoraggiando l’uso improprio dei servizi di informazione da parte del personale
  • rispettando i requisiti applicabili relativi alla sicurezza delle informazioni, compresi i requisiti enunciati nella norma ISO/IEC 27001:2013
  • riesaminando l’efficacia del SGSI a intervalli regolari
  • migliorando continuamente il SGSI.
Il Sistema di Gestione per la Sicurezza delle Informazioni assicura che la gestione della continuità operativa, le procedure di backup, la protezione da malware, la gestione degli accessi ai sistemi e all’informazione e la gestione degli incidenti siano effettivamente implementati e adeguatamente supportati da specifiche policy e procedure documentate. I requisiti della sicurezza delle informazioni sono continuamente allineati agli obiettivi strategici di business aziendale e garantiscono che l’informazione sia condivisa e fruibile mantenendo il rischio, che questo comporta, ad un livello accettabile. La Direzione sostiene la sicurezza delle informazioni tramite un chiaro indirizzo, un impegno evidente, incarichi espliciti e riconoscimento delle responsabilità. Tutto il personale contribuisce, ognuno con la propria competenza e professionalità, all’effettiva efficacia del Sistema di Gestione per la Sicurezza delle Informazioni e al rispetto della presente politica. Il Sistema di Gestione per la Sicurezza delle Informazioni è soggetto a sistematico riesame e miglioramento.

Data di ultimo aggiornamento: 18.01.2023