PRIVACY POLICY (GDPR) – GND Consulting

Ultimo aggiornamento: 16/02/2026

La presente informativa è resa ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e della normativa nazionale applicabile, e descrive le modalità di trattamento dei dati personali degli utenti che consultano e utilizzano questo sito web.

1) Titolare del trattamento

Fabio Gandelli
Email: fabio.gandelli@gndconsulting.it

PEC: fabio.gandelli@pec.it

Telefono: 348-650878

P.IVA. 04901850166

2) Tipologie di dati trattati:

A) Dati di navigazione (dati tecnici)
Durante la navigazione, i sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono alcune informazioni (la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet), quali, a titolo esemplificativo:

indirizzo IP e informazioni sul dispositivo;

tipo di browser, sistema operativo, risoluzione, impostazioni lingua;

data e ora di accesso, pagine visitate, tempo di permanenza;

URL di provenienza/uscita, richieste inviate al server, codici di risposta;

log tecnici e di sicurezza (anche per prevenire frodi e attacchi informatici).

B) Dati forniti volontariamente dall’utente
Se l’utente contatta il Titolare via email/telefono o invia richieste (es. informazioni, preventivi, collaborazione), possono essere trattati:

nome e cognome (se comunicati), email, numero di telefono;

contenuto del messaggio e eventuali allegati;

informazioni necessarie per rispondere e gestire la richiesta.

C) Dati legati ai contenuti pubblicati sul sito
Il sito può pubblicare sentenze, documenti, commenti, contributi di studio, articoli scientifici e materiali giuridici. In tali contenuti potrebbero essere presenti dati personali (es. nominativi o altri elementi identificativi) contenuti nei documenti originari. Il Titolare si impegna, ove possibile e opportuno, a pubblicare materiali:

in forma già anonimizzata/oscurata quando disponibile;

oppure limitando/omettendo dati personali non pertinenti rispetto alle finalità informative e di studio.

3) Finalità del trattamento e basi giuridiche

I dati personali sono trattati per le seguenti finalità:

Consentire la navigazione e l’erogazione dei contenuti del sito, inclusa la gestione tecnica e la manutenzione.
Base giuridica: legittimo interesse del Titolare (art. 6.1.f GDPR) e/o esecuzione di misure precontrattuali se richieste (art. 6.1.b).

Sicurezza del sito, prevenzione abusi e gestione incidenti (es. log, sistemi anti-spam, rilevazione tentativi di intrusione).
Base giuridica: legittimo interesse (art. 6.1.f GDPR).

Gestione delle richieste inviate dall’utente via email/telefono (informazioni, preventivi, contatti professionali).
Base giuridica: esecuzione di misure precontrattuali/contrattuali (art. 6.1.b) e/o legittimo interesse (art. 6.1.f).

Adempimenti legali e fiscali e gestione di eventuali contenziosi.
Base giuridica: obbligo legale (art. 6.1.c) e/o legittimo interesse (art. 6.1.f).

invio di newsletter/comunicazioni informative su aggiornamenti normativi, articoli, eventi e servizi.
Base giuridica: consenso (art. 6.1.a) oppure legittimo interesse in casi consentiti dalla normativa (da valutare e indicare in modo specifico al momento dell’attivazione).

4) Modalità del trattamento

Il trattamento avviene mediante strumenti informatici e telematici, con misure tecniche e organizzative adeguate a garantire un livello di sicurezza coerente con i rischi (art. 32 GDPR), per prevenire accessi non autorizzati, divulgazione, modifica o distruzione non autorizzata dei dati.

5) Natura del conferimento dei dati

I dati di navigazione sono necessari per il funzionamento e la sicurezza del sito.

I dati forniti volontariamente (email/telefono/contenuto messaggio) sono necessari per poter ricevere riscontro: il mancato conferimento comporta l’impossibilità di gestire la richiesta.

6) Destinatari dei dati e soggetti autorizzati

I dati possono essere trattati:

dal Titolare e da eventuali soggetti autorizzati e istruiti;

da fornitori tecnici (es. hosting, manutenzione, gestione domini, strumenti antispam/backup) che operano come Responsabili del trattamento ai sensi dell’art. 28 GDPR, ove previsto;

da soggetti/autorità a cui sia obbligatorio comunicare dati per legge o per ordini dell’autorità.

Non è prevista la diffusione sistematica dei dati personali.

7) Trasferimento di dati fuori dallo Spazio Economico Europeo (SEE)

In via generale, il Titolare privilegia fornitori collocati nel SEE. Tuttavia, alcuni servizi tecnici potrebbero comportare trasferimenti extra SEE. In tal caso il trasferimento avverrà nel rispetto degli artt. 44 e ss. GDPR (es. decisioni di adeguatezza, Clausole Contrattuali Standard, misure supplementari).

8) Periodo di conservazione

I dati sono conservati per il tempo strettamente necessario alle finalità per cui sono trattati:

log tecnici e di sicurezza: per il periodo necessario a garantire operatività e sicurezza e comunque secondo le politiche del fornitore di hosting e le esigenze di tutela;

richieste via email/telefono: per il tempo necessario a gestire la richiesta e, se si avvia un rapporto professionale, per i tempi di legge e di tutela contrattuale;

obblighi legali/fiscali: secondo le tempistiche previste dalla normativa applicabile;

contenzioso: per la durata del contenzioso e dei termini di prescrizione.

9) Diritti dell’interessato

L’utente può esercitare i diritti previsti dagli artt. 15–22 GDPR, tra cui:

accesso ai dati;

rettifica e aggiornamento;

cancellazione (nei limiti applicabili);

limitazione del trattamento;

opposizione al trattamento (quando basato su legittimo interesse);

portabilità (quando applicabile);

revoca del consenso (senza pregiudicare la liceità del trattamento precedente).

Per esercitare i diritti è possibile scrivere a: fabio.gandelli@gndconsulting.it
oppure PEC fabio.gandelli@pec.it
.

10) Reclamo all’Autorità di controllo

Se ritieni che il trattamento violi il GDPR, hai diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.

11) Minori

Il sito non è destinato specificamente ai minori. Qualora venissero raccolti dati di minori in modo non intenzionale, il Titolare adotterà misure ragionevoli per la loro cancellazione.

12) Collegamenti a siti terzi

Il sito può contenere link verso siti esterni. Il Titolare non è responsabile dei contenuti e delle informative privacy di siti terzi, che l’utente è invitato a consultare.

13) Aggiornamenti della presente informativa

Il Titolare può aggiornare la presente Privacy Policy in caso di modifiche normative, tecniche o dei servizi offerti. La versione aggiornata è pubblicata in questa pagina con la data di aggiornamento.