Informativa sulla Privacy

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

CercaConsulente Ltd
Società registrata in Inghilterra e Galles
Email: privacy@cercaconsulente.it

Rappresentante nell'Unione Europea (art. 27 GDPR)
[Da nominare — nome, indirizzo e contatti del rappresentante UE]

Responsabile della Protezione dei Dati (DPO)
Non nominato al momento. Qualora venga designato, i relativi dati saranno pubblicati su questa pagina.

2. Principi di Protezione dei Dati

Il trattamento dei dati personali avviene in conformità ai principi del GDPR:

• liceità, correttezza e trasparenza
• limitazione delle finalità
• minimizzazione dei dati
• esattezza e aggiornamento
• limitazione della conservazione
• integrità e riservatezza
• accountability (responsabilizzazione del Titolare)

Il Titolare ha implementato misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR.

3. Tipologie di Dati Trattati

a) Dati dei consulenti finanziari (fonti pubbliche OCF)

I profili dei consulenti sono generati a partire da dati pubblicamente accessibili contenuti nell'Albo Unico dei Consulenti Finanziari (OCF), istituito ai sensi del D.Lgs. 58/1998 (TUF) e della normativa CONSOB applicabile.

Dati trattati:

• nome e cognome
• domicilio professionale
• sezione dell'albo
• intermediario di appartenenza
• stato professionale e abilitazione

Base giuridica: Art. 6(1)(f) GDPR — legittimo interesse del Titolare

Valutazione del legittimo interesse (LIA)

Il Titolare ha effettuato una valutazione documentata di bilanciamento tra:

• interesse pubblico alla trasparenza del mercato finanziario
• impatto sulla privacy dei professionisti interessati

Il trattamento:

• si limita a dati pubblici per obbligo normativo
• non include categorie particolari di dati
• non comporta decisioni automatizzate con effetti giuridici

b) Dati degli utenti registrati

Quando l'utente crea un account per pubblicare recensioni:

• email
• nome
• password (crittografata irreversibilmente)
• contenuto recensione
• rating assegnato

Base giuridica: Art. 6(1)(a) GDPR — consenso esplicito

c) Dati dei consulenti che reclamano il profilo

Quando un consulente verifica o reclama il proprio profilo:

• email professionale
• dati identificativi e di verifica
• informazioni aggiuntive volontarie (foto, biografia, servizi)

Base giuridica: Art. 6(1)(a) GDPR e Art. 6(1)(f) GDPR

d) Dati tecnici e di navigazione

Durante l'utilizzo del sito:

• indirizzo IP (pseudonimizzato ove possibile)
• identificatori dispositivo/browser
• log tecnici di sistema
• interazioni con il sito

Base giuridica:

• Art. 6(1)(f) GDPR — sicurezza e funzionamento del servizio
• Art. 6(1)(a) GDPR — cookie analitici previo consenso

4. Finalità del Trattamento

I dati sono trattati per:

• erogazione e gestione del servizio di ricerca consulenti
• pubblicazione e gestione delle recensioni
• gestione e verifica dei profili professionali
• prevenzione frodi, abusi e contenuti falsi
• comunicazioni operative (notifiche, aggiornamenti account)
• sicurezza informatica e integrità del sistema
• analisi statistiche aggregate e anonimizzate
• adempimenti legali, fiscali e regolamentari

5. Destinatari dei Dati (art. 28 GDPR)

I dati possono essere trattati da fornitori nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR:

• Supabase Inc. — database, autenticazione e storage
• Vercel Inc. — hosting e infrastruttura web
• fornitori email/notification services (ove utilizzati)
• consulenti legali, fiscali e tecnici

Ogni fornitore è vincolato da:

• Data Processing Agreement (DPA)
• obblighi di riservatezza
• misure di sicurezza conformi al GDPR
• sub-responsabilità controllata

I dati non sono venduti né ceduti a terzi per finalità commerciali o di marketing.

6. Trasferimenti Extra-UE

Il trattamento può comportare trasferimenti verso paesi extra SEE.

Regno Unito

Il trasferimento verso il Regno Unito è coperto da decisione di adeguatezza della Commissione Europea (valida fino al 27 dicembre 2031).

Stati Uniti

Per i trasferimenti verso gli Stati Uniti (es. Vercel), si applicano:

• Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
• EU–US Data Privacy Framework (ove applicabile)
• misure supplementari tecniche e organizzative (cifratura, minimizzazione, access control)

7. Conservazione dei Dati

I dati sono conservati per periodi proporzionati:

• dati consulenti OCF: durata del servizio + aggiornamenti periodici
• account utenti: fino a cancellazione da parte dell'utente
• recensioni: durata del servizio salvo rimozione legittima
• dati tecnici: massimo 26 mesi
• richieste di reclamo profilo: 5 anni

Alla scadenza, i dati sono cancellati o irreversibilmente anonimizzati.

8. Diritti dell'Interessato

Ai sensi degli artt. 15–22 GDPR, l'utente ha diritto a:

• accesso ai dati personali
• rettifica
• cancellazione (diritto all'oblio)
• limitazione del trattamento
• portabilità dei dati
• opposizione al trattamento
• revoca del consenso in qualsiasi momento

Richieste: privacy@cercaconsulente.it
Risposta entro 30 giorni.

9. Reclamo all'Autorità di Controllo

L'utente può proporre reclamo a:

• Garante per la Protezione dei Dati Personali (Italia) — www.garanteprivacy.it
• Information Commissioner's Office (UK) — ico.org.uk

10. Trattamento dei Dati Pubblici (Consulenti Finanziari)

I dati dei consulenti provengono da fonti pubbliche regolamentate (OCF).

Il trattamento è finalizzato esclusivamente a:

• informazione pubblica su professionisti regolamentati
• trasparenza del mercato finanziario
• indicizzazione e ricerca dei profili

Il Titolare garantisce che:

• i dati non sono modificati rispetto alla fonte ufficiale
• sono aggiornati periodicamente
• non vengono utilizzati per finalità di profilazione individuale o decisioni automatizzate

11. Cookie Policy

Per informazioni dettagliate sui cookie utilizzati da questo sito, consulta la nostra Cookie Policy.

Il trattamento dei cookie avviene esclusivamente nel rispetto della normativa e, ove richiesto, previo consenso dell'utente.

12. Sicurezza dei Dati

Il Titolare applica misure di sicurezza adeguate ai sensi dell'art. 32 GDPR, tra cui:

• cifratura dei dati sensibili
• controllo accessi basato su ruoli
• logging e monitoraggio accessi
• pseudonimizzazione ove possibile
• backup e disaster recovery

13. Modifiche all'Informativa

Il Titolare si riserva il diritto di aggiornare la presente informativa. La versione aggiornata sarà sempre disponibile su questa pagina con data di revisione.