ETA Consulenze - Sicurezza sul Lavoro, Ambiente e Compliance

Privacy Policy – Eta S.r.l.

Ultimo aggiornamento: 02 febbraio 2026

Introduzione

Eta S.r.l. (“Eta” o il “Titolare”) è impegnata a proteggere i dati personali e a trattarli in modo lecito, corretto e trasparente. La presente Privacy Policy descrive perché e come raccogliamo e utilizziamo i dati personali, con chi possiamo condividerli, per quanto tempo li conserviamo e quali diritti spettano agli interessati. L’informativa si applica ai dati personali forniti direttamente dagli interessati (ad esempio tramite moduli, e-mail, iscrizioni, richieste o candidature), nonché ai dati che ci vengono messi a disposizione da clienti o da terzi nel contesto di incarichi professionali o altre attività lecite. Possiamo trattare i dati personali per una o più delle finalità indicate in questa informativa e/o per finalità comunicate al momento della raccolta.

Titolare del trattamento e contatti

Il Titolare del trattamento è Eta S.r.l.. Per richieste o comunicazioni in materia di privacy, per esercitare i diritti previsti dal GDPR o per segnalare eventuali criticità, è possibile scrivere a info@etaconsulenze.com oppure inviare comunicazioni a mezzo posta a Via Martiri di Civitella 11, 52100 Arezzo (AR), Italia.

Basi giuridiche del trattamento

A seconda del caso concreto, Eta tratta i dati personali sulla base dell’esecuzione di un contratto o di misure precontrattuali richieste dall’interessato (ad esempio per gestire richieste e fornire servizi), dell’adempimento di obblighi di legge o di prescrizioni applicabili, oppure del proprio legittimo interesse, ad esempio per organizzare e migliorare le attività, gestire la sicurezza, prevenire abusi e garantire adeguati standard di qualità e gestione del rischio connessi agli incarichi. Quando necessario o opportuno in relazione alla specifica finalità, Eta può trattare i dati anche sulla base del consenso dell’interessato. Nei casi in cui il trattamento sia fondato sul consenso, l’interessato può revocarlo in qualsiasi momento; la revoca non pregiudica la liceità dei trattamenti effettuati prima della revoca.

Tipologie di interessati e principali trattamenti

Contatti business

Eta può trattare dati personali relativi a contatti business, inclusi clienti attuali e potenziali e persone a essi collegate. In questi casi i dati trattati sono normalmente dati identificativi e di contatto professionali (ad esempio nome, ruolo, organizzazione, e-mail e telefono) e informazioni legate alle interazioni avvenute (quali comunicazioni, incontri o partecipazione a eventi). Tali dati vengono utilizzati principalmente per gestire relazioni e richieste, sviluppare e migliorare l’offerta, organizzare attività ed eventi, amministrare i sistemi informatici e svolgere analisi interne e reportistica. Il trattamento si basa di regola sul legittimo interesse del Titolare e/o su misure precontrattuali e contrattuali; quando la normativa lo richiede (ad esempio per specifiche comunicazioni promozionali), Eta raccoglie il consenso. Eta non vende dati personali a terzi per finalità di marketing di terzi.

Clienti corporate e persone collegate

Nel contesto di incarichi e servizi resi a clienti corporate, Eta applica il principio di minimizzazione, chiedendo che siano condivisi solo i dati strettamente necessari per le finalità concordate. I dati possono includere informazioni identificative e di contatto, dati economico-finanziari (ad esempio retribuzioni, benefit, posizione fiscale) e dati lavorativi (quali ruolo, livello, esperienza, performance), nella misura in cui ciò sia pertinente alla prestazione. In alcuni casi, e solo quando necessario e consentito dalla legge con adeguate garanzie, Eta può trattare categorie particolari di dati personali (art. 9 GDPR) o dati relativi a condanne penali e reati (art. 10 GDPR), ad esempio quando un’attività richieda documenti identificativi o verifiche in contesti regolamentati. I dati vengono trattati per erogare il servizio professionale, organizzare e gestire le attività, garantire sicurezza, qualità e gestione del rischio, adempiere obblighi normativi o di regole applicabili e, ove concordato, migliorare e sviluppare servizi e soluzioni. Quando le informazioni trattate contengono dati personali e vengono utilizzate per attività di miglioramento, Eta procede, ove possibile e appropriato, alla de-identificazione prima dell’uso.

Clienti persone fisiche

Per i clienti persone fisiche Eta tratta i dati necessari alla prestazione richiesta, che possono includere dati di contatto, informazioni professionali, informazioni familiari e dati di natura fiscale o finanziaria, nella misura pertinente. Anche in questo caso, eventuali categorie particolari di dati o dati giudiziari sono trattati solo quando ciò sia consentito dalla normativa e con adeguate garanzie. Le finalità di trattamento comprendono l’erogazione dei servizi, la gestione della relazione, la sicurezza e la qualità, gli adempimenti di legge e, ove applicabile, il miglioramento dei servizi secondo criteri di minimizzazione e tutela.

Persone i cui dati otteniamo nell’ambito di incarichi resi ai nostri clienti

In alcuni incarichi Eta può trattare dati relativi a soggetti diversi dal cliente (ad esempio dipendenti, management, collaboratori o altre persone collegate all’organizzazione cliente o a un target in attività quali verifiche o due diligence). In tali casi Eta tratta dati identificativi e di contatto, dati lavorativi e, quando necessario, dati economici come informazioni retributive o benefit. L’eventuale trattamento di categorie particolari di dati avviene solo ove indispensabile e consentito. Le finalità restano quelle di esecuzione dell’incarico, gestione della qualità e del rischio, sicurezza, adempimenti normativi e tutela dei diritti.

Sito web etaconsulenze.com

Questa sezione descrive come Eta tratta i dati personali raccolti tramite il sito www.etaconsulenze.com e gli eventuali altri siti di Eta che rinviano a questa informativa. Utilizzando il sito e fornendo dati personali, l’utente dichiara di aver letto l’informativa e, nei casi in cui il consenso sia necessario e valido ai sensi della normativa applicabile, acconsente alla raccolta e all’uso dei dati come descritto.

Durante la navigazione Eta può raccogliere dati forniti volontariamente dall’utente (ad esempio richieste inviate via form o e-mail, iscrizioni, registrazioni a eventi o newsletter, candidature e invio di documentazione) e dati tecnici di utilizzo (ad esempio indirizzo IP, log, informazioni su browser e dispositivo, dati di navigazione), anche tramite cookie e strumenti di analisi, secondo quanto indicato nella Cookie Policy e/o nei banner informativi eventualmente presenti. Eta non richiede di norma l’invio di categorie particolari di dati tramite il sito; si invita pertanto a non inviare informazioni di tale natura salvo stretta necessità.

I dati raccolti tramite il sito sono utilizzati per amministrare e gestire le funzionalità, garantire la sicurezza e prevenire accessi non autorizzati, rispondere alle richieste degli utenti, migliorare contenuti e prestazioni del sito attraverso analisi statistiche e, ove consentito, inviare comunicazioni informative o promozionali.

Il sito può contenere link a siti di terzi; in tali casi Eta non è responsabile dei trattamenti effettuati dai terzi e invita a consultare le rispettive informative.

Marketing e comunicazioni

Per “marketing” si intendono comunicazioni relative a servizi, iniziative, eventi e contenuti di Eta. Quando la normativa richiede il consenso esplicito, Eta invia comunicazioni di marketing solo dopo averlo raccolto; quando invece il marketing è effettuato nei limiti consentiti sulla base del legittimo interesse, l’interessato può opporsi in qualsiasi momento. È sempre possibile interrompere le comunicazioni seguendo le istruzioni presenti nei messaggi ricevuti o scrivendo a info@etaconsulenze.com. In caso di disiscrizione, Eta può conservare informazioni minime necessarie a registrare e rispettare la richiesta di opt-out.

Destinatari dei dati e comunicazioni

I dati personali possono essere comunicati a soggetti terzi solo nella misura necessaria alle finalità indicate in questa informativa. Ciò può includere consulenti e professionisti (ad esempio legali, fiscali e del lavoro) quando serve assistenza o tutela dei diritti, autorità e organismi pubblici quando richiesto o consentito dalla legge, nonché fornitori che supportano Eta nella gestione dei sistemi informatici e nell’erogazione di servizi (ad esempio hosting, cloud, strumenti di comunicazione e collaborazione, piattaforme webinar o formazione a distanza, backup, sicurezza e ticketing). Quando tali soggetti trattano dati per conto di Eta, sono nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR e sono vincolati a istruzioni documentate e a misure di sicurezza adeguate. Eta può condividere dati anche con società collegate se strettamente necessario per attività formative e per la gestione amministrativa e operativa connessa; in tal caso i ruoli privacy (titolarità autonoma, contitolarità o responsabilità del trattamento) vengono definiti in base al caso concreto.

Eta non comunica dati personali a terzi per consentire loro di svolgere marketing verso gli interessati senza un idoneo presupposto giuridico.

Trasferimenti verso Paesi extra SEE

Nell’ambito dell’utilizzo di infrastrutture e fornitori IT o della gestione di servizi e attività, i dati personali possono essere trasferiti o conservati anche in Paesi diversi da quello dell’interessato, inclusi Paesi al di fuori dello Spazio Economico Europeo. Quando ciò avviene, Eta adotta le garanzie previste dal GDPR, ad esempio decisioni di adeguatezza della Commissione Europea o Clausole Contrattuali Standard (SCC) e, ove necessario, misure supplementari per assicurare un livello di protezione sostanzialmente equivalente.

Conservazione dei dati

Eta conserva i dati personali per un periodo non superiore a quanto necessario rispetto alle finalità per cui sono stati raccolti e trattati. I tempi di conservazione dipendono, tra l’altro, dalla durata del rapporto contrattuale o precontrattuale, dagli obblighi di legge applicabili (ad esempio in ambito amministrativo-contabile) e dall’eventuale necessità di accertare, esercitare o difendere diritti in sede giudiziaria. Per i contatti business e le comunicazioni informative i dati sono conservati finché permane una relazione o un interesse attuale e, in caso di opposizione o disiscrizione, per il tempo necessario a registrare e rispettare la scelta.

Eta S.r.l. tratta i dati personali con strumenti manuali e informatici, secondo logiche strettamente correlate alle finalità indicate nella presente informativa e nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e limitazione della conservazione. I dati possono essere conservati in archivi e sistemi gestionali del Titolare e, ove necessario, su piattaforme e infrastrutture tecnologiche utilizzate per l’erogazione dei servizi e per la gestione dell’operatività (ad esempio sistemi di posta elettronica, strumenti di collaborazione, CRM, archivi documentali e soluzioni cloud). L’accesso ai dati è consentito esclusivamente a persone autorizzate, che operano sulla base di istruzioni e vincoli di riservatezza; i dati possono inoltre essere trattati da fornitori che supportano Eta sotto il profilo tecnico-organizzativo, nominati, ove richiesto, Responsabili del trattamento ai sensi dell’art. 28 GDPR.

La conservazione avviene in forma idonea a garantire riservatezza, integrità e disponibilità dei dati, mediante misure tecniche e organizzative adeguate al rischio, incluse procedure di autenticazione e controllo degli accessi, protezione degli ambienti e dei sistemi, nonché misure di backup e ripristino. Qualora alcuni dati siano conservati anche in formato cartaceo, Eta adotta misure organizzative adeguate, quali l’archiviazione in locali o armadi controllati e l’accesso limitato al personale autorizzato.

Al termine dei periodi di conservazione definiti, i dati vengono cancellati, anonimizzati o comunque resi non più utilizzabili, salvo che la loro ulteriore conservazione sia necessaria per adempiere a obblighi di legge o per accertare, esercitare o difendere un diritto in sede giudiziaria. Anche l’eventuale distruzione di documenti cartacei avviene con modalità idonee a impedirne il recupero.

Sicurezza

Eta adotta misure tecniche e organizzative adeguate per proteggere i dati personali da perdita, uso improprio, accessi non autorizzati, alterazione o divulgazione. L’accesso ai dati è consentito solo a personale autorizzato e vincolato alla riservatezza. La trasmissione di dati via Internet, incluse le comunicazioni e-mail, non può tuttavia essere considerata completamente sicura; pur impegnandoci a proteggere i dati, non possiamo garantire la sicurezza assoluta dei dati trasmessi.

Diritti degli interessati e reclami

Gli interessati possono esercitare i diritti previsti dagli artt. 15–22 GDPR, tra cui ottenere conferma dell’esistenza del trattamento e accedere ai propri dati, chiedere rettifica o integrazione, richiedere la cancellazione nei casi previsti, ottenere la limitazione del trattamento, opporsi al trattamento (in particolare per marketing o per trattamenti basati su legittimo interesse) e, quando applicabile, ricevere i dati in formato portabile. Quando il trattamento è fondato sul consenso, l’interessato può revocarlo in qualsiasi momento.

Per esercitare i diritti o richiedere informazioni è possibile contattare Eta scrivendo a info@etaconsulenze.com o tramite posta all’indirizzo indicato nella sezione “Titolare e contatti”. Se l’interessato ritiene che il trattamento dei dati personali violi la normativa, può proporre reclamo al Garante per la Protezione dei Dati Personali o all’autorità competente del Paese in cui risiede o lavora abitualmente o del luogo della presunta violazione.

Modifiche alla presente Privacy Policy

Eta può aggiornare questa Privacy Policy in qualsiasi momento pubblicando una versione aggiornata sul sito. La versione applicabile è quella indicata dalla data di “Ultimo aggiornamento”.