Privacy policy

Informativa privacy e tutela dei dati personali.

Questa informativa spiega in modo pratico come Consultara tratta i dati personali raccolti tramite il sito e nelle comunicazioni professionali collegate alle nostre attività di consulenza B2B su prodotto e R&D. I contratti e gli accordi specifici possono prevedere regole aggiuntive per singoli progetti.

Approccio GDPR Contesto B2B Chiarezza sui trattamenti

1. Titolare del trattamento

Chi gestisce i dati raccolti?

Il titolare del trattamento, per i dati raccolti tramite questo sito, è Consultara.

Nome commerciale: Consultara

Indirizzo: Via del Mandrione, 24, 20181 Roma RM, Italy

Email di contatto: [email protected]

Telefono: +39 06 8635 7196

Operiamo soprattutto in ambito professionale: le richieste che riceviamo riguardano per lo più persone che agiscono per conto della propria organizzazione (ruoli prodotto, innovazione, direzione, R&S, finance).

Se per specifiche attività fosse previsto un referente dedicato o un diverso punto di contatto privacy, lo indicheremo nei documenti pertinenti. In ogni caso puoi scriverci all’indirizzo sopra riportato.

2. Ambito della presente informativa

Questa informativa si applica:

  • ai dati raccolti tramite il sito consultara.ink (form contatti, dati tecnici di navigazione, cookie e preferenze);
  • ai contatti avviati dal sito (richieste di informazioni, organizzazione di una call, scambi precontrattuali);
  • alle comunicazioni B2B strettamente collegate a una richiesta o a una relazione professionale già avviata (es. follow-up di una conversazione).

Per alcuni incarichi, soprattutto quando coinvolgono informazioni riservate o processi interni complessi, possono essere previste clausole specifiche (es. riservatezza rafforzata o allegati sul trattamento dati). In tal caso, le regole contrattuali integrano questa pagina e prevalgono sulle parti eventualmente incompatibili, limitatamente al perimetro dell’incarico.

3. Tipologie di dati trattati

Che cosa possiamo raccogliere?

Applichiamo un principio di minimizzazione: richiediamo e utilizziamo solo ciò che serve per gestire la relazione e svolgere attività legittime. A seconda del caso, possiamo trattare:

  • Dati di contatto professionali: nome e cognome, ruolo, azienda/organizzazione, email e telefono professionali, lingua e paese.
  • Dati legati alla richiesta: contenuto dei messaggi inviati, informazioni su contesto, obiettivi e vincoli che scegli di condividere, ed eventuali allegati.
  • Dati tecnici di navigazione: log di sicurezza e funzionamento, pagine visitate, data/ora, informazioni su browser e dispositivo, indirizzo IP (in forma ridotta o pseudonimizzata quando possibile).
  • Cookie e preferenze: impostazioni e consensi/negazioni relativi ai cookie, e (se attivati) dati di misurazione statistica. Dettagli nella Cookie policy.

Non chiediamo intenzionalmente “categorie particolari” di dati (es. dati sanitari, opinioni politiche, ecc.). Se dovessero emergere in modo non necessario, ti invitiamo a non inserirli nelle comunicazioni via web/email. Qualora fossero indispensabili per un progetto specifico, il trattamento avverrà con tutele aggiuntive e regole dedicate.

4. Provenienza dei dati

Le informazioni che trattiamo possono provenire:

  • da te (form, email, call, workshop, scambi operativi);
  • dai tuoi colleghi o referenti, quando ti coinvolgono in una richiesta o in un percorso decisionale;
  • da fonti pubbliche a carattere professionale, se utili a preparare una conversazione (ad es. sito istituzionale dell’azienda, comunicazioni pubbliche, profili professionali su piattaforme B2B);
  • da strumenti tecnici del sito, se abilitati e configurati nel rispetto delle regole applicabili.

Se ritieni che un dato ci sia stato comunicato in modo non corretto, contattaci: faremo le verifiche necessarie e adotteremo le misure opportune.

5. Finalità e basi giuridiche

Per quali scopi usiamo i dati?

Trattiamo dati personali solo quando esiste una finalità chiara e una base giuridica adeguata ai sensi del GDPR.

Gestire richieste e contatti in entrata (rispondere a messaggi, organizzare una call, fornire informazioni): trattamento necessario per misure precontrattuali richieste dall’interessato e/o basato sul legittimo interesse a gestire correttamente le richieste professionali.

Preparare ed eseguire incarichi di consulenza (definizione del perimetro, coordinamento operativo, condivisione di deliverable): trattamento necessario all’esecuzione di un contratto o, quando pertinente, al legittimo interesse delle parti a realizzare l’attività concordata.

Relazione B2B e comunicazioni pertinenti (follow-up mirati, invio di materiali richiesti, inviti non invasivi legati a una conversazione avviata): legittimo interesse a mantenere una relazione professionale coerente con il ruolo e le aspettative ragionevoli del destinatario.

Funzionamento, sicurezza e miglioramento del sito (protezione da abusi, analisi tecnica, statistiche aggregate): legittimo interesse alla sicurezza e, per i cookie non essenziali, consenso dell’utente quando richiesto. Per maggiori dettagli: Cookie policy.

6. Consenso, revoca e opposizione

Quando un trattamento si basa sul consenso (tipicamente per cookie non essenziali), puoi modificarlo o revocarlo in qualunque momento: la revoca non incide sulle attività svolte prima della modifica.

Quando il trattamento si fonda sul legittimo interesse, puoi opporti per ragioni legate alla tua situazione particolare. Valuteremo la richiesta e interromperemo il trattamento, salvo motivi legittimi prevalenti o necessità di tutela di diritti.

Alcune richieste potrebbero non essere gestibili senza recapiti minimi (ad es. email per ricontattarti): in tali casi, potremmo non riuscire a dare seguito alla richiesta.

7. Destinatari dei dati

Chi può accedere alle informazioni?

I dati sono accessibili solo a soggetti che ne hanno effettiva necessità, in particolare:

  • persone di Consultara coinvolte nella gestione delle richieste, del sito e degli incarichi;
  • fornitori tecnici che operano come responsabili del trattamento (es. hosting, email, strumenti di collaborazione), con accordi e istruzioni coerenti con il GDPR;
  • partner o specialisti esterni coinvolti in un progetto, solo nei limiti necessari e con vincoli di riservatezza adeguati.

Non cediamo né vendiamo dati personali a terze parti. Non condividiamo dati per finalità di marketing di soggetti esterni.

8. Trasferimenti fuori UE/SEE

Quando possibile, preferiamo servizi che ospitano dati nello Spazio Economico Europeo. Se per esigenze operative utilizziamo fornitori che comportano trasferimenti verso paesi terzi, adottiamo garanzie adeguate (ad es. clausole contrattuali standard e misure supplementari quando necessarie) e selezioniamo fornitori con standard di sicurezza coerenti.

9. Conservazione

Per quanto tempo teniamo i dati?

Conserviamo i dati per il tempo necessario alle finalità indicate e, se applicabile, per rispettare obblighi legali o per tutelare diritti in caso di contestazioni. In modo indicativo:

  • Richieste e contatti: durata necessaria a gestire la richiesta; successivamente archiviazione limitata per follow-up e tutela in caso di contestazioni (di norma fino a 24–36 mesi dall’ultimo contatto significativo).
  • Incarichi e relazione cliente: durata del rapporto e successiva conservazione per esigenze amministrative/contabili e termini di prescrizione (spesso fino a 10 anni per documenti contabili, dove applicabile).
  • Cookie: durate coerenti con la Cookie policy e con le impostazioni/consensi dell’utente.

Alla scadenza, i dati vengono cancellati, resi anonimi oppure conservati in archivi con accessi limitati quando la cancellazione immediata non è tecnicamente possibile.

10. Misure di sicurezza

Adottiamo misure tecniche e organizzative proporzionate al contesto (gestione accessi, controllo dei permessi, strumenti affidabili, aggiornamenti e buone pratiche operative) per ridurre i rischi di accessi non autorizzati, perdita o alterazione dei dati.

Resta inteso che nessun sistema può garantire rischio zero: ti invitiamo quindi a evitare l’invio di informazioni altamente sensibili tramite canali non concordati, salvo accordi specifici.

11. Diritti dell’interessato

Quali diritti hai?

Nei limiti previsti dal GDPR, puoi esercitare (a seconda dei casi) i diritti di:

  • accesso ai dati e alle informazioni sul trattamento;
  • rettifica di dati inesatti o aggiornamento;
  • cancellazione, quando ricorrono i presupposti;
  • limitazione del trattamento in specifiche circostanze;
  • opposizione a trattamenti basati su legittimo interesse;
  • portabilità dei dati forniti, quando applicabile;
  • revoca del consenso, quando il trattamento si basa sul consenso.

12. Come esercitare i diritti e reclami

Per richieste privacy e per esercitare i diritti, scrivi a [email protected] indicando, se possibile, il contesto (es. form contatti, email, progetto) così da agevolare la gestione. Se necessario per proteggere la riservatezza, potremmo chiederti informazioni aggiuntive per verificare l’identità.

Hai inoltre diritto a proporre reclamo all’autorità di controllo competente. In Italia, l’autorità è il Garante per la protezione dei dati personali. Ti invitiamo comunque a contattarci prima, per provare a risolvere la questione in modo diretto e rapido.

Le richieste sono normalmente gratuite, salvo casi manifestamente infondati o eccessivi, in conformità al GDPR.

13. Aggiornamenti della policy

Potremmo aggiornare questa informativa per riflettere cambiamenti normativi, evoluzioni del sito o aggiornamenti degli strumenti utilizzati. La versione valida è quella pubblicata su questa pagina al momento della consultazione.

Se le modifiche fossero rilevanti, potremmo evidenziarle con un avviso sul sito o con comunicazioni mirate ai soggetti interessati.

Ti consigliamo di consultare periodicamente questa pagina per restare informato su come trattiamo i dati.