Privacy Policy

Ultimo aggiornamento: 29 Maggio 2026

La presente Privacy Policy è redatta ai sensi dell'art. 13 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (di seguito "GDPR" o "Regolamento"), nonché in ottemperanza alla normativa nazionale in materia di protezione dei dati personali, inclusa la Legge n. 196/2003 (Codice della Privacy) e successive modifiche.

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali ai sensi dell'art. 4, par. 1, n. 7 del GDPR è:

Baldino Consulting
Sede legale: Torino, Italia
P.IVA: IT00000000000
Email: privacy@baldinoconsulting.it
PEC: baldinoconsulting@pec.it

2. Responsabile della Protezione dei Dati (DPO)

Ai sensi dell'art. 37 del GDPR, il Titolare del trattamento non ha nominato un Responsabile della Protezione dei Dati (Data Protection Officer - DPO) in quanto non rientra nei casi previsti dalla normativa. In caso di necessità, il Titolare provvederà alla nomina e ne darà tempestiva comunicazione sul presente sito.

Per qualsiasi questione relativa alla protezione dei dati personali, è possibile contattare il Titolare all'indirizzo privacy@baldinoconsulting.it.

3. Tipologia di Dati Raccolti

Il presente sito web può raccogliere e trattare le seguenti categorie di dati personali:

3.1 Dati forniti volontariamente dall'utente

L'utente fornisce liberamente i seguenti dati compilando i moduli di contatto e di prenotazione presenti sul sito:

  • Dati identificativi: nome, cognome
  • Dati di contatto: indirizzo email, numero di telefono
  • Dati relativi alla richiesta: servizio di interesse, tipologia di sessione, messaggio
  • Dati patrimoniali e finanziari: informazioni relative al patrimonio e alla situazione finanziaria fornite nel corso della consulenza

Il conferimento dei dati contrassegnati come obbligatori nei moduli è necessario per poter evadere la richiesta. Il mancato conferimento dei dati obbligatori renderà impossibile fornire il servizio richiesto. Il conferimento dei dati facoltativi è opzionale e non comporta conseguenze in caso di mancata compilazione.

3.2 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet (art. 13.2 GDPR). Questa categoria di dati comprende:

  • Indirizzi IP e nomi di dominio dei computer utilizzati dagli utenti
  • Indirizzo in notazione URI (Uniform Resource Identifier) delle risorse richieste
  • Orario della richiesta e tempo di risposta
  • Metodo HTTP utilizzato nella richiesta al server
  • Dimensione del file ottenuto in risposta e codice di stato HTTP
  • User agent e parametri relativi al sistema operativo e all'ambiente informatico dell'utente

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento, e vengono cancellati immediatamente dopo l'elaborazione.

3.3 Cookie

Il sito utilizza cookie tecnici necessari al funzionamento e, previo consenso dell'utente, cookie analitici e di marketing. Per informazioni dettagliate sui cookie utilizzati, si rinvia alla Cookie Policy integrativa del presente documento.

4. Finalità e Base Giuridica del Trattamento

I dati personali sono trattati per le seguenti finalità, sulla base delle corrispondenti basi giuridiche di cui all'art. 6 del GDPR:

4.1 Esecuzione di un contratto o misure precontrattuali (art. 6, par. 1, lett. b)

  • Gestione delle richieste di contatto e consulenza
  • Erogazione dei servizi di consulenza finanziaria richiesti
  • Gestione del rapporto contrattuale con il cliente
  • Adempimento degli obblighi contrattuali

4.2 Adempimento di obblighi legali (art. 6, par. 1, lett. c)

  • Adempimento degli obblighi normativi e regolamentari previsti dalla normativa vigente in materia di consulenza finanziaria (D.Lgs. 58/1998, Regolamento Consob n. 20307/2018)
  • Adempimento degli obblighi fiscali e contabili
  • Ottemperanza a richieste delle Autorità competenti
  • Adempimento degli obblighi antiriciclaggio (D.Lgs. 231/2007)

4.3 Legittimo interesse del Titolare (art. 6, par. 1, lett. f)

  • Miglioramento dei servizi offerti e dell'esperienza utente
  • Analisi statistiche aggregate e anonime sull'utilizzo del sito
  • Risposta alle comunicazioni degli utenti
  • Tutela del Titolare in sede giudiziaria

4.4 Consenso dell'interessato (art. 6, par. 1, lett. a)

Previo consenso libero, specifico, informato e univoco dell'utente:

  • Invio di comunicazioni commerciali e newsletter (finalità di marketing diretto)
  • Invito a eventi e webinar
  • Installazione di cookie analitici e di marketing

Il consenso può essere revocato in qualsiasi momento contattando il Titolare all'indirizzo privacy@baldinoconsulting.it. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca stessa.

5. Destinatari delle Comunicazioni

I dati personali non sono soggetti a diffusione e vengono comunicati esclusivamente alle seguenti categorie di destinatari (art. 13.1, lett. e):

  • Responsabili del trattamento (art. 28 GDPR): fornitori di servizi tecnologici (hosting, manutenzione del sito), consulenti professionali (commercialista, consulente legale), nominati tramite specifico contratto o atto scritto
  • Autorità competenti: Organi di vigilanza (Consob, Banca d'Italia), Autorità giudiziaria, Forze dell'ordine, previa richiesta formale e nel rispetto della normativa vigente
  • Soggetti delegati: personale autorizzato dal Titolare al trattamento dei dati nell'ambito delle rispettive mansioni

L'elenco aggiornato dei Responsabili del trattamento può essere richiesto contattando il Titolare.

6. Trasferimento dei Dati al di Fuori dell'UE

I dati personali sono trattati all'interno dell'Unione Europea. Il Titolare non trasferisce dati personali in Paesi terzi extra-UE. In caso di futuro trasferimento verso Paesi extra-UE, il Titolare assicura che verrà effettuato esclusivamente verso Paesi ritenuti adeguati dalla Commissione Europea (art. 45 GDPR) o previa adozione di clausole contrattuali standard approvate dalla Commissione Europea (art. 46 GDPR) o di altre garanzie appropriate (art. 49 GDPR).

7. Periodo di Conservazione dei Dati

I dati personali saranno conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, e comunque:

  • Dati contrattuali e di servizio: per la durata del rapporto contrattuale e successivamente per il periodo di conservazione previsto dalla normativa vigente (10 anni per gli obblighi fiscali, 5 anni per la normativa antiriciclaggio)
  • Dati di precontratto/richieste di contatto: 12 mesi dalla raccolta salvo instaurazione di un rapporto contrattuale
  • Dati per finalità di marketing: fino alla revoca del consenso da parte dell'interessato, oppure fino a 24 mesi dalla raccolta
  • Dati di navigazione: per il tempo strettamente necessario alle finalità indicate, e comunque non oltre i 14 giorni dalla raccolta
  • Consensi: conservati per il periodo necessario a dimostrare il rilascio del consenso (art. 7.1 GDPR)

Scaduti i termini di conservazione, i dati saranno cancellati o resi anonimi in modo irreversibile.

8. Misure di Sicurezza

Ai sensi dell'art. 32 del GDPR, il Titolare adotta le misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, tra cui:

  • Crittografia dei dati in transito mediante protocollo HTTPS/TLS
  • Limitazione dell'accesso ai dati al personale autorizzato
  • Backup periodici dei dati
  • Monitoraggio e verifica regolare delle misure di sicurezza adottate
  • Protezione contro accessi non autorizzati, perdita, distruzione o danneggiamento dei dati

9. Violazione dei Dati Personali (Data Breach)

In caso di violazione dei dati personali che presenti un rischio per i diritti e le libertà degli interessati, il Titolare notificherà la violazione all'Autorità di controllo competente (Garante per la Protezione dei Dati Personali) entro 72 ore dal momento in cui ne è venuto a conoscenza, conformemente all'art. 33 del GDPR. Qualora la violazione presenti un rischio elevato per gli interessati, questi saranno informati senza ingiustificato ritardo ai sensi dell'art. 34 del GDPR.

10. Decisioni Automated e Profilazione

Il Titolare comunica che il sito web non utilizza processi decisionali automatizzati né tecniche di profilazione ai sensi dell'art. 22 del GDPR. Tutte le decisioni relative al trattamento dei dati sono adottate con l'intervento umano del Titolare.

11. Diritti dell'Interessato

Ai sensi degli artt. 15-22 del GDPR, l'interessato ha il diritto di esercitare in qualsiasi momento i seguenti diritti:

  • Diritto di accesso (art. 15): ottenere la conferma dell'esistenza o meno del trattamento di dati personali che lo riguardano e l'accesso ai medesimi, inclusa la copia dei dati trattati
  • Diritto di rettifica (art. 16): ottenere la rettifica dei dati personali inesatti o l'integrazione di quelli incompleti
  • Diritto alla cancellazione ("diritto all'oblio", art. 17): ottenere la cancellazione dei dati personali, senza ingiustificato ritardo, nei casi previsti dalla normativa (il diritto non si applica quando il trattamento è necessario per l'adempimento di un obbligo legale o per l'esercizio di un diritto in sede giudiziaria)
  • Diritto alla limitazione del trattamento (art. 18): ottenere la limitazione del trattamento nei casi previsti dalla normativa
  • Diritto alla portabilità dei dati (art. 20): ricevere i dati personali forniti al Titolare in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare del trattamento senza impedimenti
  • Diritto di opposizione (art. 21): opporsi al trattamento dei dati personali, compresi quelli basati sul legittimo interesse, salvo motivi legittimi prevalenti del Titolare
  • Diritto di opposizione al marketing diretto (art. 21, par. 2-3): opporsi in qualsiasi momento al trattamento dei dati per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing
  • Diritto di revoca del consenso (art. 7): revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca
  • Diritto di proporre reclamo (art. 77): proporre un reclamo all'autorità di controllo competente:
    Garante per la Protezione dei Dati Personali
    Piazza Venezia 11, 00187 Roma
    www.garanteprivacy.it
    pec: garante@pec.garanteprivacy.it

Per esercitare i propri diritti, l'interessato può inviare una comunicazione scritta al Titolare all'indirizzo email: privacy@baldinoconsulting.it o via PEC: baldinoconsulting@pec.it. Il Titolare risponderà entro il termine di 30 giorni dal ricevimento della richiesta (art. 12.3 GDPR), estensibile a 90 giorni in caso di richieste complesse.

12. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualsiasi momento per adeguarla a modifiche normative o all'evoluzione dei servizi offerti. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali, il Titolare provvederà a informare gli utenti tramite avviso sul sito. Si invita a consultare periodicamente questa pagina.

13. Riferimenti Normativi

  • Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016
  • Legge 22 febbraio 2016, n. 28 (delega per il recepimento del GDPR)
  • D.Lgs. 30 giugno 2003, n. 196 (Codice della Privacy) e successive modifiche
  • D.Lgs. 24 febbraio 1998, n. 58 (Testo Unico della Finanza)
  • Regolamento Consob n. 20307/2018
  • D.Lgs. 21 novembre 2007, n. 231 (Antiriciclaggio)

14. Contatti

Per qualsiasi domanda relativa alla presente Privacy Policy, alla Cookie Policy o per esercitare i propri diritti:

Baldino Consulting
Torino, Italia
Email: privacy@baldinoconsulting.it
PEC: baldinoconsulting@pec.it