International Consulting
INFORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI
La presente informativa (“Informativa”) è resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”), del D.lgs. 196/2003 e s.m.i. (“Codice Privacy”), del Data Protection Act 2018 (UK) nonché delle ulteriori normative nazionali e sovranazionali applicabili in materia di protezione dei dati personali.
L’Informativa descrive le modalità con cui M&A International Consulting Ltd (“M&A” o il “Titolare”) tratta i dati personali degli utenti (“Interessati”) che interagiscono con il sito web mataandassociates.com (il “Sito”) o con i servizi erogati dal Titolare (corsi, membership, newsletter, consulenze, congiuntamente i “Servizi”).
1. Titolare del trattamento
Denominazione legale: M&A International Consulting Ltd (di seguito "M&A" o "Titolare")
Sede legale: Suite 5, 5th Floor, City Reach, 5 Greenwich View Place – London E14 9NN – United Kingdom
E‑mail di contatto: staff@mataandassociates.com
Nota Brexit: il Regno Unito è Stato con decisione di adeguatezza (Decision (UE) 2021/1773). Il trasferimento dei dati verso la nostra sede UK avviene pertanto su base di adeguatezza (art. 45 GDPR).
2. Categorie di dati trattati
• Dati identificativi e di contatto – nome, cognome, e‑mail, numero di telefono, indirizzo IP, Paese di origine;
• Dati professionali/fiscali – professione, settore, paese di residenza, codice fiscale/partita IVA (per la fatturazione);
• Dati di preferenza formativa – argomenti d’interesse, livello di esperienza, obiettivi;
• Dati tecnici di navigazione – log di server, indirizzi IP, identificativi di dispositivo, cookie tecnici e analitici anonimizzati;
• Dati di marketing – consensi espressi, preferenze su canali di comunicazione;
• Eventuali dati forniti volontariamente nel testo di messaggi o allegati.
Categorie particolari di dati (art. 9 GDPR): Il Titolare non richiede né intende trattare tali dati. Qualora fossero forniti volontariamente, saranno immediatamente cancellati.
3. Finalità e basi giuridiche del trattamento
a) Gestione di richieste informative, demo, call conoscitive — art. 6 par. 1 lett. b) GDPR – esecuzione di misure pre‑contrattuali richieste dall’Interessato;
b) Registrazione e fruizione di corsi/membership; esecuzione dei Servizi — art. 6 par. 1 lett. b) GDPR – esecuzione di un contratto;
c) Fatturazione, obblighi civilistici, fiscali e di vigilanza — art. 6 par. 1 lett. c) GDPR – obbligo legale;
d) Invio di newsletter e comunicazioni promozionali — art. 6 par. 1 lett. a) GDPR – consenso oppure art. 130 c. 4 Codice Privacy (soft‑spam, legittimo interesse)
e) Soft‑spam su clienti per servizi/prodotti analoghi — art. 6 par. 1 lett. f) GDPR – legittimo interesse del Titolare;
f) Analytics anonimizzati sul traffico del Sito — art. 6 par. 1 lett. f) GDPR – legittimo interesse;
g) Difesa in giudizio dei diritti del Titolare — art. 6 (1)(f) GDPR, legittimo interesse.
Il conferimento dei dati per le finalità a) e b) è necessario: in assenza il Servizio non potrà essere erogato. Il consenso marketing (d) è facoltativo e revocabile in qualsiasi momento.
4. Destinatari o categorie di destinatari dei dati
I dati personali potranno essere comunicati a:
• Responsabili del trattamento (art. 28 GDPR) che forniscono servizi al Titolare (es. provider di hosting, provider e‑mail, CRM/SaaS, piattaforme di pagamento, consulenti IT, marketing automation, studi professionali);
• Collaboratori autorizzati dal Titolare che agiscono su istruzioni documentate e sono vincolati da accordi di riservatezza;
• Autorità pubbliche o soggetti terzi legittimati per legge o per ordini dell’Autorità giudiziaria.
L’elenco nominativo aggiornato dei Responsabili è disponibile su richiesta scrivendo a staff@mataandassociates.com.
5. Trasferimenti extra‑UE
I dati sono trattati principalmente su server situati nello Spazio Economico Europeo. Alcuni fornitori (es. US‑based cloud o email provider) potrebbero comportare un trasferimento verso Paesi terzi:
• Regno Unito – trasferimento su base di decisione di adeguatezza (art. 45 GDPR);
• Stati Uniti – ove si utilizzino fornitori aderenti all’EU–US Data Privacy Framework; in assenza, Si applicano clausole contrattuali tipo 2021/914/UE integrate da misure supplementari tecniche e organizzative;
• Altri Paesi – mediante SCC o Binding Corporate Rules, previa valutazione d’impatto sul trasferimento.
Copia delle garanzie adeguate è disponibile contattando il Titolare.
6. Periodo di conservazione
• Dati contrattuali (corsi, membership, fatture) – 10 anni dalla cessazione del rapporto (art. 2220 c.c.);
• Dati di richiesta informazioni (lead) – 24 mesi dall’ultima interazione (Linee guida EDPB 2022/06);
• Dati di marketing con consenso – fino a revoca del consenso o 24 mesi dall’ultima interazione (Provv. Garante Marketing 2013)
• Log di sicurezza – 12 mesi (Provv. Garante 2020)
• Cookie tecnici – 12 mesi max (Linee guida cookie 2021)
Al termine, i dati saranno cancellati, anonimizzati o comunque resi non più riconducibili all’Interessato.
7. Diritti degli Interessati
Gli Interessati possono esercitare i diritti previsti dagli artt. 15‑22 GDPR:
• Accesso ai dati;
• Rettifica o integrazione;
• Cancellazione (“diritto all’oblio”);
• Limitazione del trattamento;
• Portabilità dei dati in formato strutturato di uso comune e leggibile da dispositivo automatico;
• Opposizione al trattamento basato su legittimo interesse;
• Revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.
8. Modalità di esercizio dei diritti
Le richieste vanno indirizzate a staff@mataandassociates.com oppure via posta al recapito di cui al § 1. Il Titolare risponderà entro 30 giorni (prorogabili fino a 90 giorni in casi complessi, art. 12 par. 3 GDPR).
9. Reclamo all’Autorità di controllo
Gli Interessati che ritengano che il trattamento violi la normativa possono proporre reclamo:
• in Italia, al Garante per la Protezione dei Dati Personali (www.gpdp.it);
• se residenti nel Regno Unito, all’Information Commissioner’s Office (ICO) (www.ico.org.uk);
• oppure presso l’Autorità di controllo del proprio Stato membro di residenza.
10. Processi decisionali automatizzati e profilazione
Il Titolare non adotta processi decisionali basati unicamente su trattamenti automatizzati, né effettua profilazioni che producano effetti giuridici o incidano significativamente sull’Interessato (art. 22 GDPR). Eventuali profilazioni a fini marketing avvengono solo previo consenso e con impatto limitato a suggerimenti personalizzati.
11. Misure di sicurezza
Il Titolare applica misure tecniche e organizzative adeguate ai sensi dell’art. 32 GDPR, tra cui:
• Firewall applicativi e sistemi IDS/IPS;
• Cifratura TLS 1.3 in transito e AES‑256 a riposo;
• Backup giornalieri cifrati con replica geograficamente ridondata UE → UK;
• Autenticazione a più fattori (MFA) e rotazione password (90 gg);
• Procedure di gestione incidenti e Business Continuity testate annualmente
12. Cookie e tecnologie di tracciamento
Il Sito utilizza cookie tecnici e cookie analitici anonimizzati (Google Analytics 4 con IP‑masking ed esclusione di funzioni di advertising). Qualsiasi cookie di profilazione o strumenti di terze parti (es. Meta Pixel) è installato solo previo consenso tramite banner conforme al Provv. Cookie 10‑06‑2021 del Garante. Per maggiori dettagli consultare la Cookie Policy.
13. Aggiornamenti dell’Informativa
La presente Informativa potrà essere soggetta a modifiche per adeguamenti normativi o evoluzioni tecnologiche. Le versioni aggiornate saranno pubblicate sul Sito con indicazione della data di revisione. In caso di cambiamenti sostanziali, il Titolare potrà notificare gli Interessati via e‑mail (per gli utenti registrati) o con avviso in evidenza sul Sito.
Ultimo aggiornamento: 27 luglio 2025