Privacy Policy

Privacy

Informativa clienti

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
Clienti e referenti di clienti (art. 13 Regolamento UE 2016/679 “ –GDPR”)

BMA Consulting soc. coop. con questa informativa sulla privacy (“informativa”) intende spiegare come vengono trattati i dati personali dei propri clienti e dei referenti di clienti (ad es. dipendenti, collaboratori o rappresentanti di società clienti), nell’ambito dei rapporti professionali, commerciali e contrattuali.

1. Titolare del trattamento
Il Titolare del trattamento è:

BMA Consulting soc. coop.
Sede legale: Novara, via Andrea Costa n. 99
Sede operativa: Savigliano, piazza Schiaparelli n. 10
C.F./P. IVA: 02580980031
E-mail: info@bmaconsulting.it
PEC: bmaconsulting@pec.it

2. Responsabile della Protezione dei Dati (DPO)
Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO).

3. Categorie di dati trattati
In relazione alle finalità indicate al paragrafo 4, possono essere trattate le seguenti categorie di dati:

Dati anagrafici e identificativi: nome, cognome, codice fiscale, partita IVA, data e luogo di nascita ove necessari, estremi del documento di identità ove richiesti dalla pratica, qualifica/ruolo, società di appartenenza, eventuali poteri di rappresentanza.
Dati di contatto: indirizzo e-mail, telefono fisso/mobile, indirizzo/sede, PEC ove disponibile.
Dati contrattuali, amministrativi, fiscali e documentali: dati necessari alla predisposizione di preventivi, ordini, incarichi, contratti, dichiarazioni, pratiche, comunicazioni e adempimenti fiscali, amministrativi, contabili o societari.
Dati contabili e di pagamento: dati necessari alla fatturazione, alla gestione amministrativa del rapporto e agli incassi/pagamenti.
Dati relativi a posizioni debitorie o a contenziosi: inadempimenti, solleciti di pagamento, informazioni sulla posizione debitoria/creditoria, dati relativi ad azioni di recupero crediti o contenzioso.

Categorie particolari di dati (art. 9 GDPR)
Eventuali categorie particolari di dati personali non sono oggetto di raccolta sistematica nei rapporti con i clienti; tuttavia, nel contesto degli incarichi professionali conferiti a BMA Consulting soc. coop., possono essere trattati, ove strettamente necessari, dati particolari contenuti nella documentazione trasmessa dal cliente, in particolare nell’ambito di pratiche fiscali che coinvolgano spese mediche o altri dati rilevanti ai fini di agevolazioni o detrazioni. Tali dati saranno trattati esclusivamente nei limiti necessari all’esecuzione dell’incarico e nel rispetto della normativa applicabile.

Qualora, in via occasionale, nel contesto di contenziosi o azioni legali, dovessero emergere categorie particolari di dati personali, tali dati saranno trattati solo nella misura strettamente necessaria all’accertamento, all’esercizio o alla difesa di un diritto in sede giudiziaria, ai sensi dell’art. 9, par. 2, lett. f) GDPR.

I dati personali possono essere raccolti:

direttamente dall’interessato, in occasione di:
– richieste di preventivo e contatti informativi;
– conferimento dell’incarico professionale;
– trasmissione di documentazione necessaria alla gestione della pratica;
– rapporti amministrativi e contabili;
per il tramite del cliente, quando i referenti aziendali vengono indicati come contatti operativi o amministrativi;
da fonti pubbliche o registri accessibili nei limiti consentiti dalla legge, quando necessario per l’esecuzione dell’incarico.

4. Finalità del trattamento e basi giuridiche
I dati personali sono trattati per le seguenti finalità:
(A) Gestione delle anagrafiche clienti
Gestione e aggiornamento delle anagrafiche di clienti e loro referenti, ai fini dell’instaurazione, esecuzione e amministrazione dei rapporti professionali e contrattuali, nonché per l’adempimento degli obblighi contabili e fiscali connessi.
Base giuridica:

art. 6, par. 1, lett. b) GDPR – esecuzione di un contratto di cui l’interessato è parte o di misure precontrattuali adottate su sua richiesta;
art. 6, par. 1, lett. c) GDPR – adempimento di obblighi legali in materia civilistica e fiscale.

(B) Elaborazione di preventivi, gestione di ordini e stipula/esecuzione dei contratti

elaborazione di offerte e preventivi;
gestione di ordini, incarichi e conferimenti professionali;
stipula, esecuzione e gestione dei contratti e degli incarichi professionali.

Base giuridica:

art. 6, par. 1, lett. b) GDPR – esecuzione di un contratto o di misure precontrattuali su richiesta dell’interessato.

Trattamento dei dati personali necessario alla predisposizione, gestione ed esecuzione di dichiarazioni, pratiche, comunicazioni, istanze e adempimenti fiscali, amministrativi, contabili e societari richiesti dal cliente. Base giuridica:

art. 6, par. 1, lett. b) GDPR – esecuzione del contratto/incarico;

art. 6, par. 1, lett. c) GDPR – adempimento di obblighi di legge.
(D) Gestione amministrativa, contabile e fiscale
Gestione amministrativa e contabile dei rapporti con i clienti, incluse:

fatturazione (anche elettronica), registrazioni contabili, prima nota;
adempimento degli obblighi di legge in materia fiscale e civilistica;

gestione di incassi e pagamenti.
Base giuridica:

art. 6, par. 1, lett. b) GDPR – esecuzione del contratto;
art. 6, par. 1, lett. c) GDPR – adempimento di obblighi legali in materia civilistica e fiscale.

(E) Gestione di dati relativi alla salute ai fini fiscali
Trattamento di dati particolari contenuti nella documentazione trasmessa dal cliente, quando ciò sia strettamente necessario per la gestione di pratiche fiscali, agevolazioni o detrazioni.
Base giuridica:

art. 6, par. 1, lett. b) GDPR – esecuzione dell’incarico;
per i dati particolari: art. 9, par. 2, lett. f) GDPR e, nei limiti applicabili, la normativa di settore relativa agli adempimenti fiscali.

(F) Gestione di contenziosi e recupero crediti
Gestione di contenziosi e delle attività di recupero crediti verso clienti, comprese:

solleciti e piani di rientro;
attività stragiudiziali;

azioni giudiziali e affidamenti a terzi (studi legali, società di recupero crediti, cessioni di credito).
Base giuridica:

art. 6, par. 1, lett. b) GDPR – esecuzione del contratto;
art. 6, par. 1, lett. f) GDPR – legittimo interesse del Titolare alla tutela dei propri diritti e al recupero dei crediti.

Qualora, in via del tutto occasionale, nel contesto di contenziosi o azioni legali, dovessero emergere categorie particolari di dati personali, tali dati saranno trattati solo nella misura strettamente necessaria all’accertamento, all’esercizio o alla difesa di un diritto in sede giudiziaria, ai sensi dell’art. 9, par. 2, lett. f) GDPR. Laddove BMA Consulting soc. coop. venga a conoscenza di dati relativi a condanne penali e reati, questi saranno trattati esclusivamente nei limiti e alle condizioni previste dall’art. 10 GDPR e dalla normativa nazionale applicabile.

5. Destinatari dei dati
I dati personali non sono oggetto di diffusione.

Possono tuttavia essere comunicati, nei limiti delle finalità di cui sopra, alle seguenti categorie di destinatari:

personale interno di BMA Consulting soc. coop. espressamente autorizzato al trattamento;
consulenti del lavoro, consulenti fiscali, consulenti amministrativi e societari, nei limiti delle attività di rispettiva competenza;
istituti di credito e intermediari finanziari, per la gestione degli incassi e dei pagamenti;
fornitori di servizi informatici e digitali, inclusi gestionali, servizi cloud, hosting, posta elettronica, archiviazione documentale e assistenza IT;
soggetti esterni che trattano dati per conto del Titolare quali Responsabili del trattamento ai sensi dell’art. 28 GDPR;
studi legali, consulenti e altri soggetti incaricati della tutela dei diritti di credito e della gestione di contenziosi;
autorità giudiziarie, autorità di controllo, pubbliche amministrazioni e altri enti competenti, quando la comunicazione sia richiesta da leggi o regolamenti o da ordini legittimi dell’autorità.

L’elenco aggiornato dei Responsabili del trattamento è disponibile su richiesta scrivendo a info@bmaconsulting.it.

Resta ferma la possibilità di comunicare i dati ad autorità pubbliche o enti competenti, quando ciò sia imposto da obblighi di legge o da ordini dell’autorità.

6. Trasferimenti di dati verso Paesi extra UE/SEE
I trattamenti avvengono prevalentemente all’interno dell’Unione europea (UE) o dello Spazio economico europeo (SEE).

In coerenza con il Registro delle attività di trattamento, non sono previsti trasferimenti sistematici verso Paesi terzi; restano possibili eventuali trasferimenti occasionali (ad esempio, per interventi tecnici o servizi cloud) che saranno in ogni caso effettuati nel rispetto del Capo V del GDPR, sulla base di:

decisioni di adeguatezza della Commissione europea, oppure
Clausole Contrattuali Standard (SCC) adottate dalla Commissione europea, oppure
altra idonea garanzia prevista dal GDPR.

Su richiesta, l’interessato potrà ottenere informazioni circa le garanzie adottate per l’eventuale trasferimento dei propri dati verso Paesi terzi.

7. Periodi di conservazione dei dati
I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità indicate.

In sintesi:

Finalità / attività	Periodo di conservazione indicativo
Finalità / attività	Periodo di conservazione indicativo

In presenza di contenziosi o per esigenze di difesa in giudizio, i dati potranno essere conservati per il tempo necessario alla tutela dei diritti del Titolare, in conformità ai termini di prescrizione applicabili.

Decorso il periodo di conservazione, i dati saranno cancellati, anonimizzati o resi non riconducibili agli interessati, salvo obblighi di conservazione ulteriori previsti dalla legge.

8. Modalità del trattamento e misure di sicurezza
I dati sono trattati con strumenti cartacei e informatici da personale espressamente autorizzato, secondo procedure e istruzioni impartite dal Titolare, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e integrità/confidenzialità.

BMA Consulting soc. coop. adotta misure tecniche e organizzative adeguate al rischio, tra cui, a titolo esemplificativo: autenticazioni individuali, uso di credenziali personali, cifratura dei dispositivi aziendali e dei supporti autorizzati, protezione degli endpoint e della rete, backup centralizzati, conservazione dei log, misure di sicurezza fisica dei locali e degli archivi, policy interne formalizzate e formazione del personale.

Non vengono effettuate decisioni basate unicamente su trattamenti automatizzati, inclusa la profilazione, che producano effetti giuridici nei confronti dell’interessato o che incidano in modo analogo significativamente sulla sua persona.

9. Natura del conferimento dei dati
Il conferimento dei dati personali richiesti in sede di instaurazione ed esecuzione del rapporto contrattuale/professionale è necessario per:

dare seguito alle richieste di preventivo e alle trattative;
concludere ed eseguire correttamente i contratti e gli incarichi professionali;
adempiere agli obblighi legali, amministrativi, contabili e fiscali connessi.

Il mancato conferimento dei dati necessari o il conferimento di dati incompleti può comportare l’impossibilità di instaurare o proseguire il rapporto contrattuale/professionale e di erogare i servizi richiesti.

10. Diritti dell’interessato
In qualità di interessato, Lei può esercitare, nei casi previsti dagli artt. 15–22 GDPR, i seguenti diritti:

diritto di accesso ai propri dati personali;
diritto di rettifica dei dati inesatti o integrazione dei dati incompleti;
diritto di cancellazione (“oblio”), nei casi consentiti;
diritto di limitazione del trattamento;
diritto alla portabilità dei dati, ove applicabile;
diritto di opposizione al trattamento basato su legittimo interesse;
diritto a non essere sottoposto a decisioni unicamente basate su trattamenti automatizzati, ove presenti.

Le richieste possono essere presentate scrivendo a info@bmaconsulting.it o secondo le modalità indicate nella documentazione privacy adottata dal Titolare.

L’interessato ha inoltre il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, secondo le modalità indicate sul sito istituzionale del Garante.

11. Aggiornamenti dell’informativa
La presente informativa potrà essere modificata o aggiornata in caso di variazioni normative, organizzative o tecniche che incidano sui trattamenti descritti. L

’ultima versione aggiornata sarà messa a disposizione dei clienti e dei loro referenti con le stesse modalità previste per la gestione dei rapporti contrattuali/professionali, ad esempio mediante pubblicazione sul sito web nella sezione “Privacy” e/o comunicazione tramite i consueti canali aziendali.

Documento aggiornato il 13/04/2026.

Informativa fornitori

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
Fornitori, prestatori di servizi, partner commerciali e loro referenti (art. 13 Regolamento UE 2016/679 “ –GDPR”)

1. Titolare del trattamento
Il Titolare del trattamento è:

2. Responsabile della Protezione dei Dati (DPO)
Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO).

3. Categorie di dati trattati
In relazione alle finalità indicate al paragrafo 4, possono essere trattate le seguenti categorie di dati:

Dati anagrafici e identificativi: nome, cognome, codice fiscale, eventuale P. IVA, qualifica/ruolo, società di appartenenza, poteri di rappresentanza.
Dati di contatto: indirizzo di lavoro, indirizzo e-mail, telefono fisso/mobile, altri recapiti professionali.
Dati contrattuali e professionali: dati relativi a offerte, preventivi, ordini, contratti di fornitura o collaborazione, attività svolte, livelli di servizio ove applicabili, documentazione relativa all’esecuzione del rapporto.
Dati amministrativi, contabili e fiscali: dati necessari per la gestione della contabilità e dei pagamenti, coordinate bancarie, dati fiscali e di fatturazione, anche in caso di fornitori persone fisiche/liberi professionisti.
Dati relativi a posizioni debitorie/creditorie, contenziosi e recupero crediti: informazioni su fatture non pagate, piani di rientro, inadempimenti contrattuali, azioni di recupero crediti, dati relativi a controversie, anche giudiziali.

Eventuali categorie particolari di dati personali (art. 9 GDPR) non sono oggetto di raccolta sistematica nei rapporti con fornitori e partner commerciali. Se, in casi eccezionali, dovessero emergere nel contesto di contenziosi o azioni legali, saranno trattate solo nella misura strettamente necessaria all’accertamento, all’esercizio o alla difesa di un diritto in sede giudiziaria, ai sensi dell’art. 9, par. 2, lett. f) GDPR.

Laddove BMA Consulting soc. coop. venga a conoscenza di dati relativi a condanne penali e reati, questi saranno trattati esclusivamente nei limiti e alle condizioni previste dall’art. 10 GDPR e dalla normativa nazionale applicabile.

I Suoi dati personali possono essere raccolti:

direttamente da Lei, in occasione di:
– offerte, preventivi e negoziazioni contrattuali;
– stipula ed esecuzione di contratti di fornitura o collaborazione;
– gestione operativa delle attività affidate;
– rapporti amministrativi e contabili (fatturazione, pagamenti, ecc.);
per il tramite del fornitore/partner commerciale, quando vengono indicati i referenti operativi o amministrativi.

4. Finalità del trattamento e basi giuridiche
I dati personali sono trattati per le seguenti finalità:
(A) Gestione delle anagrafiche fornitori e partner commerciali

Gestione e aggiornamento delle anagrafiche di fornitori, prestatori di servizi, partner commerciali e relativi referenti, ai fini dell’instaurazione, esecuzione e amministrazione dei rapporti contrattuali, nonché dell’adempimento dei correlati obblighi contabili e fiscali.

Base giuridica:

art. 6, par. 1, lett. b) GDPR – esecuzione di un contratto di cui l’interessato è parte o di misure precontrattuali adottate su sua richiesta;
art. 6, par. 1, lett. c) GDPR – adempimento di obblighi legali in materia civilistica e fiscale.

(B) Elaborazione di preventivi, gestione di ordini, stipula ed esecuzione dei contratti

Gestione dei rapporti con fornitori e partner per:
– richiesta e valutazione di offerte e preventivi;
– gestione di ordini e conferme d’ordine;
– stipula, esecuzione e gestione dei contratti di fornitura o collaborazione.

Base giuridica:

art. 6, par. 1, lett. b) GDPR – esecuzione di un contratto o di misure precontrattuali su richiesta dell’interessato.

Gestione amministrativa e contabile dei rapporti con fornitori e partner, incluse:
– registrazione di fatture (anche elettroniche) e documenti contabili;
– tenuta delle scritture contabili;
– adempimento degli obblighi fiscali e civilistici correlati;
– gestione dei pagamenti.

Base giuridica:

art. 6, par. 1, lett. b) GDPR – esecuzione del contratto;
art. 6, par. 1, lett. c) GDPR – adempimento di obblighi legali in materia civilistica e fiscale.

(D) Gestione di contenziosi e recupero crediti

Gestione di contenziosi e delle attività di recupero crediti nei confronti di fornitori e partner commerciali, comprese:
– attività di sollecito e definizione di piani di rientro;
– attività stragiudiziali e giudiziali;
– eventuali cessioni del credito o affidamenti a terzi per il recupero.

Base giuridica:

art. 6, par. 1, lett. b) GDPR – esecuzione del contratto di cui l’interessato è parte;
art. 6, par. 1, lett. f) GDPR – legittimo interesse del Titolare alla tutela dei propri diritti, anche in sede giudiziaria.

5. Destinatari dei dati

I dati personali non sono oggetto di diffusione.

Possono tuttavia essere comunicati, nei limiti delle finalità di cui sopra, alle seguenti categorie di destinatari:

personale interno di BMA Consulting soc. coop. espressamente autorizzato al trattamento;
consulenti contabili e fiscali e altri consulenti amministrativi, nella misura necessaria per la gestione contabile, fiscale e amministrativa dei rapporti con fornitori e partner;
istituti di credito e intermediari finanziari, per la gestione dei pagamenti;
fornitori di servizi informatici e digitali, inclusi servizi cloud, posta elettronica, archiviazione documentale e assistenza IT;
soggetti esterni che trattano dati per conto del Titolare quali Responsabili del trattamento ai sensi dell’art. 28 GDPR;
studi legali, consulenti legali/fiscali e altri soggetti incaricati della tutela dei diritti di credito e della gestione di contenziosi;
autorità giudiziarie, autorità di controllo e altri enti pubblici competenti, quando la comunicazione sia richiesta da leggi o regolamenti o da ordini legittimi delle autorità.

I soggetti che trattano dati per conto del Titolare sono nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR. L’elenco aggiornato dei Responsabili del trattamento è disponibile su richiesta scrivendo a info@bmaconsulting.it.

6. Trasferimenti di dati verso Paesi extra UE/SEE

I trattamenti avvengono prevalentemente all’interno dell’Unione europea (UE) o dello Spazio economico europeo (SEE).

In coerenza con il Registro delle attività di trattamento, non sono previsti trasferimenti sistematici verso Paesi terzi; restano possibili eventuali trasferimenti occasionali (ad esempio, per interventitecnici o servizi cloud) che saranno in ogni caso effettuati nel rispetto del Capo V del GDPR, sulla base di:

decisioni di adeguatezza della Commissione europea, oppure
Clausole Contrattuali Standard (SCC) adottate dalla Commissione europea, oppure
altra idonea garanzia prevista dal GDPR.

Su richiesta, l’interessato potrà ottenere informazioni circa le garanzie adottate per l’eventuale trasferimento dei propri dati verso Paesi terzi scrivendo a info@bmaconsulting.it.

7. Periodi di conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità indicate e, successivamente, per i soli periodi previsti dalle norme applicabili o necessari alla tutela in giudizio.

In sintesi:

Finalità / Attività	Periodo di conservazione indicativo
Gestione anagrafiche fornitori/partner e relativi referenti; elaborazione preventivi, ordini e contratti	Per tutta la durata del rapporto contrattuale e, successivamente, per i termini di conservazione civilistici e fiscali applicabili (di norma fino a 10 anni dalla cessazione del rapporto).
Gestione amministrativa, contabile e fiscale	Per la durata dei rapporti contrattuali e, successivamente, per i termini di conservazione previsti dalla normativa civilistica e fiscale (di norma fino a 10 anni).
Gestione di contenziosi e recupero crediti	Per tutta la durata della gestione del contenzioso o della procedura di recupero crediti e, successivamente, per i termini di prescrizione civilistica e fiscale applicabili.

Decorso il periodo di conservazione, i dati saranno cancellati, anonimizzati o resi non riconducibili agli interessati, salvo obblighi di conservazione ulteriori previsti dalla legge.

8. Modalità del trattamento e misure di sicurezza

I dati sono trattati con strumenti cartacei e informatici da personale espressamente autorizzato, secondo procedure e istruzioni impartite dal Titolare, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e integrità/confidenzialità.

9. Natura del conferimento dei dati

Il conferimento dei dati personali richiesti in sede di instaurazione ed esecuzione del rapporto contrattuale è necessario per:

valutare e gestire le proposte e i preventivi;
concludere ed eseguire correttamente i contratti di fornitura o collaborazione;
adempiere agli obblighi legali, amministrativi, contabili e fiscali connessi.

Il mancato conferimento dei dati necessari o il conferimento di dati incompleti può comportare l’impossibilità di instaurare o proseguire il rapporto contrattuale e di adempiere correttamente alle relative obbligazioni.

10. Diritti dell’interessato

In qualità di interessato, Lei può esercitare, nei casi previsti dagli artt. 15–22 GDPR, i seguenti diritti:

diritto di accesso ai propri dati personali;
diritto di rettifica dei dati inesatti o integrazione dei dati incompleti;
diritto di cancellazione (“oblio”), nei casi consentiti;
diritto di limitazione del trattamento;
diritto alla portabilità dei dati, ove applicabile;
diritto di opposizione al trattamento basato su legittimo interesse;
diritto a non essere sottoposto a decisioni unicamente basate su trattamenti automatizzati, ove presenti.

Le richieste possono essere presentate scrivendo a info@bmaconsulting.it o secondo le modalità indicate nella documentazione privacy adottata dal Titolare.

L’interessato ha inoltre il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, secondo le modalità indicate sul sito istituzionale del Garante.

11. Aggiornamenti dell’informativa

La presente informativa potrà essere modificata o aggiornata in caso di variazioni normative, organizzative o tecniche che incidano sui trattamenti descritti.

L’ultima versione aggiornata sarà messa a disposizione dei fornitori, prestatori di servizi, partner commerciali e loro referenti attraverso i consueti canali, ad esempio mediante pubblicazione sul sito web nella sezione “Privacy” e/o comunicazione tramite i canali utilizzati per la gestione dei rapporti contrattuali.

Documento aggiornato il 13/04/2026.

Informativa sito internet

INFORMATIVA PER GLI UTENTI DEL SITO INTERNET
(art. 13 Regolamento UE 2016/679 “ –GDPR”)

Con il presente documento BMA Consulting soc. coop. intende fornire agli utenti che consultano il sito internet https://www.bmaconsulting.it (di seguito, il “Sito”) l’informativa sul trattamento dei dati personali ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”).

La presente informativa riguarda esclusivamente la navigazione sul Sito e i dati raccolti tramite il form contatti e gli altri recapiti pubblicati sul Sito; essa non si estende ad altri siti web eventualmente raggiungibili tramite link esterni.

1. Titolare del trattamento
Il Titolare del trattamento è:
BMA Consulting soc. coop.
Sede legale: Novara, via Andrea Costa n. 99
Sede operativa: Savigliano, piazza Schiaparelli n. 10
C.F./P. IVA: 02580980031
E-mail: info@bmaconsulting.it
PEC: bmaconsulting@pec.it

2. Responsabile della Protezione dei Dati (DPO)
Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO).

3. Categorie di dati trattati
Nel corso della navigazione e dell’utilizzo del Sito possono essere trattate le seguenti categorie di dati personali.

a) Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

Rientrano in questa categoria, a titolo esemplificativo: indirizzi IP o nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, URI/URL delle risorse richieste, orario della richiesta, metodo utilizzato nel sottoporre la richiesta al server, dimensione del file ottenuto in risposta, codice numerico indicante lo stato della risposta (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

b) Cookie e altri strumenti di tracciamento
Il Sito utilizza cookie e altri strumenti tecnici di tracciamento nei limiti necessari al suo corretto funzionamento e, se presenti, ulteriori strumenti soggetti al consenso dell’utente secondo quanto risultante dalla piattaforma di gestione del consenso (CookieYes) installata sul Sito.

Per informazioni di dettaglio sulle categorie di cookie e sugli altri strumenti di tracciamento effettivamente utilizzati, sulle relative finalità, basi giuridiche, tempi di conservazione e modalità di Aggiornato al 13/04/2026 BMA Consulting soc. coop. 2 di 5 gestione delle preferenze, l’utente è invitato a consultare la Cookie Policy e il banner/pannello preferenze CookieYes presenti sul Sito.

c) Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di messaggi tramite il form contatti presente sul Sito o agli indirizzi di contatto pubblicati sul Sito comporta l’acquisizione dei dati personali forniti dall’utente, quali:

dati anagrafici e di contatto (ad es. nome, cognome, indirizzo e-mail, eventuale numero di telefono);
eventuali dati personali contenuti nel testo del messaggio. Tali dati sono trattati dal Titolare nel rispetto del GDPR, assumendo che siano riferiti all’utente o a terzi soggetti che abbiano espressamente autorizzato l’utente al loro conferimento.

4. Finalità del trattamento e basi giuridiche
I dati personali raccolti tramite il Sito sono trattati per le seguenti finalità.
(A) Gestione tecnica, sicurezza e funzionamento del Sito

garantire il corretto funzionamento tecnico del Sito;
monitorare il traffico e ricavare informazioni statistiche aggregate sull’utilizzo del Sito;
garantire la sicurezza delle infrastrutture (prevenzione e rilevazione di attività fraudolente o abusi, gestione di log tecnici e di sicurezza, analisi di anomalie).

Base giuridica:

legittimo interesse del Titolare a garantire la sicurezza, l’integrità e il corretto funzionamento del Sito e dei sistemi informativi (art. 6, par. 1, lett. f) GDPR).

(B) Gestione delle richieste inviate tramite form contatti o e-mail

rispondere alle richieste di informazioni, chiarimenti o contatto inviate tramite il form contatti o agli indirizzi e-mail pubblicati sul Sito;
fornire riscontro informativo sui servizi offerti da BMA Consulting soc. coop.;
svolgere attività precontrattuali connesse alla definizione di offerte, proposte o incarichi professionali.

Basi giuridiche:

esecuzione di misure precontrattuali adottate su richiesta dell’interessato e/o esecuzione di un contratto (art. 6, par. 1, lett. b) GDPR);
legittimo interesse del Titolare a gestire le richieste provenienti dal pubblico e a mantenere contatti con clienti e prospect (art. 6, par. 1, lett. f) GDPR), nel rispetto dei diritti e delle libertà fondamentali degli interessati.

accertamento, esercizio o difesa di un diritto in sede giudiziaria o stragiudiziale;
gestione di eventuali contenziosi, reclami o contestazioni relativi all’utilizzo del Sito o ai servizi connessi.

Base giuridica:

legittimo interesse del Titolare a tutelare i propri diritti (art. 6, par. 1, lett. f) GDPR).

I dati personali raccolti tramite il Sito non vengono utilizzati, allo stato attuale, per finalità di marketing diretto o di profilazione.

Non vengono effettuate decisioni basate unicamente su trattamenti automatizzati, inclusa la profilazione, che producano effetti giuridici sull’utente o che incidano in modo analogo significativamente sulla sua persona.

5. Destinatari dei dati
I dati personali possono essere conosciuti e trattati, nei limiti strettamente pertinenti alle finalità sopra indicate, da:

personale di BMA Consulting soc. coop. espressamente autorizzato e istruito al trattamento;
soggetti terzi che forniscono servizi al Titolare, quali fornitori di servizi IT, provider di hosting, servizi cloud, soggetti che effettuano manutenzione e assistenza dei sistemi informativi e del sito internet;
consulenti e professionisti che assistono il Titolare, nei limiti necessari alla tutela dei diritti;
autorità competenti, enti pubblici e organismi di vigilanza o controllo, nei casi previsti dalla normativa applicabile o su loro richiesta.

L’elenco aggiornato dei Responsabili del trattamento può essere richiesto al Titolare tramite i recapiti indicati nella presente informativa.

I dati non sono oggetto di diffusione.

6. Trasferimenti di dati verso Paesi extra UE/SEE
I trattamenti avvengono prevalentemente all’interno dell’Unione europea (UE) o dello Spazio economico europeo (SEE).

decisioni di adeguatezza della Commissione europea, oppure
Clausole Contrattuali Standard (SCC) adottate dalla Commissione europea, oppure
altra idonea garanzia prevista dal GDPR.

Su richiesta, l’interessato potrà ottenere informazioni circa le garanzie adottate per l’eventuale trasferimento dei propri dati verso Paesi terzi scrivendo a info@bmaconsulting.it.

7. Periodi di conservazione dei dati
I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità indicate.
In sintesi:

Finalità / Attività	Periodo di conservazione indicativo*
Dati di navigazione e log tecnici	Conservati per un periodo massimo di 12 mesi, salvo ulteriori conservazioni in caso di incidenti di sicurezza, indagini informatiche o su richiesta dell’Autorità giudiziaria o di controllo.
Dati trattati per la gestione delle richieste inviate tramite form contatti o e-mail	Conservati per il tempo strettamente necessario a rispondere alle richieste e a gestire l’eventuale seguito (ad es. apertura di un rapporto contrattuale o professionale) e, successivamente, secondo i tempi di conservazione previsti per la documentazione contrattuale, amministrativa e contabile.
Dati trattati per la tutela dei diritti del Titolare	Conservati per tutta la durata del contenzioso e fino alla scadenza dei termini di prescrizione dei diritti azionabili.

Decorso il periodo di conservazione, i dati saranno cancellati o resi anonimi in modo da non permettere, anche indirettamente, l’identificazione degli interessati, fatte salve eventuali esigenze di ulteriore conservazione previste dalla legge.

BMA Consulting soc. coop. adotta misure tecniche e organizzative adeguate al rischio, tra cui, a titolo esemplificativo: autenticazioni individuali, uso di credenziali personali, cifratura dei dispositivi aziendali e dei supporti autorizzati, protezione degli endpoint e della rete, backup centralizzati, conservazione dei log, policy interne formalizzate e formazione del personale.

9. Natura del conferimento dei dati

Per quanto riguarda:

dati di navigazione e log tecnici: il conferimento è connesso all’uso dei protocolli di comunicazione di Internet; il mancato conferimento (ad es. disattivando la comunicazione verso il Sito) impedisce la navigazione;
dati forniti tramite form contatti o e-mail agli indirizzi indicati sul Sito: il conferimento è facoltativo, ma necessario per consentire al Titolare di gestire le richieste dell’utente; il mancato conferimento può comportare l’impossibilità di ottenere risposta o un riscontro completo.

10. Diritti dell’interessato

In qualità di interessato, Lei può esercitare, nei casi previsti dagli artt. 15–22 GDPR, i seguenti diritti:
• diritto di accesso ai propri dati personali;
• diritto di rettifica dei dati inesatti o integrazione dei dati incompleti;
• diritto di cancellazione (“oblio”), nei casi consentiti;
• diritto di limitazione del trattamento;
• diritto alla portabilità dei dati, ove applicabile;
• diritto di opposizione al trattamento basato su legittimo interesse;
• diritto a non essere sottoposto a decisioni unicamente basate su trattamenti automatizzati, ove presenti.

Le richieste possono essere presentate scrivendo a info@bmaconsulting.it o secondo le modalità indicate nella documentazione privacy adottata dal Titolare.

L’interessato ha inoltre il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, secondo le modalità indicate sul sito istituzionale del Garante.

L’ultima versione aggiornata è pubblicata sul Sito, nella sezione “Privacy”, ed è applicabile dal momento della sua pubblicazione.

Aggiornato al 13/04/2026,

Informativa candidati

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
Candidati ad una posizione lavorativa
(art. 13 Regolamento UE 2016/679 “ –GDPR”)

BMA Consulting soc. coop. con la presente informativa sulla privacy (“informativa”) intende informarLa su come vengono trattati i Suoi dati personali quando presenta la Sua candidatura per una posizione all’interno di BMA Consulting soc. coop. (rapporto di lavoro, collaborazione, stage o altra forma di inserimento).

1. Titolare del trattamento
Il Titolare del trattamento è:

2. Responsabile della Protezione dei Dati (DPO)
Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO).

3. Categorie di dati trattati
In relazione alle finalità indicate al paragrafo 4, possono essere trattate le seguenti categorie di dati:
• Dati anagrafici e identificativi: nome, cognome, data e luogo di nascita, indirizzo, contatti telefonici e/o e-mail, eventuale foto inserita nel CV.
• Dati relativi alla formazione e al percorso professionale: titoli di studio, corsi, attestati, certificazioni, precedenti esperienze lavorative, ruoli ricoperti, competenze tecniche e linguistiche.
• Dati relativi alle aspettative professionali: area di interesse, disponibilità, preferenze di inquadramento, compenso/retribuzione attuale e/o attesa, se indicati, eventuale disponibilità alla mobilità.
• Altre informazioni contenute nel CV o comunicate durante il processo di selezione: hobby o interessi se da Lei volontariamente inseriti.

Categorie particolari di dati (art. 9 GDPR)
In linea di principio, BMA Consulting soc. coop. non richiede l’inserimento nel CV di categorie particolari di dati (ad es. dati relativi alla salute, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale, origine razziale o etnica).

La invitiamo quindi a non inserire tali informazioni, salvo che:

siano strettamente necessarie ai fini della selezione o dell’eventuale instaurazione del rapporto di lavoro (es. appartenenza a categorie protette ai sensi della normativa sul collocamento mirato) e
siano fornite nel rispetto della normativa applicabile.

In tali casi, i dati saranno trattati solo nella misura in cui ciò sia necessario per l’adempimento degli obblighi e l’esercizio dei diritti in materia di diritto del lavoro, sicurezza sociale e protezione sociale, ai sensi dell’art. 9, par. 2, lett. b) GDPR.

I Suoi dati personali possono essere raccolti:

• direttamente da Lei, in occasione di:
– invio spontaneo del curriculum vitae (CV);
– risposta ad annunci di ricerca e selezione del personale;
– colloqui di valutazione (anche da remoto);
– contatti diretti in occasione di eventi, fiere, incontri professionali;
da società terze di selezione o intermediazione del personale, alle quali Lei abbia fornito i Suoi dati autorizzandone la comunicazione a BMA Consulting soc. coop.;
da fonti accessibili al pubblico, nei limiti consentiti dalla legge (es. elenchi pubblici, social network professionali).

4. Finalità del trattamento e basi giuridiche
I Suoi dati personali sono trattati per le seguenti finalità principali:
(A) Ricerca, valutazione e selezione per la posizione alla quale si è candidato

esame del CV e della documentazione da Lei fornita;
valutazione del Suo profilo rispetto ai requisiti della posizione;
svolgimento di colloqui (anche telefonici o da remoto) e prove di selezione;
gestione delle comunicazioni relative all’iter selettivo;
eventuale predisposizione delle attività precontrattuali necessarie all’instaurazione del rapporto di lavoro o collaborazione.

Base giuridica: art. 6, par. 1, lett. b) GDPR – esecuzione di misure precontrattuali adottate su Sua richiesta.
Per l’eventuale trattamento di categorie particolari di dati strettamente necessari: art. 9, par. 2, lett. b) GDPR.
(B) Valutazione per future opportunità professionali

conservazione del Suo CV e dei dati correlati in una “banca candidature” interna, per poterLa ricontattare in relazione a posizioni future ritenute coerenti con il Suo profilo.

Base giuridica: art. 6, par. 1, lett. f) GDPR – legittimo interesse del Titolare a gestire in modo efficiente i processi di ricerca e selezione nel tempo e individuare candidati potenzialmente idonei a future posizioni.

Lei può opporsi in qualsiasi momento al trattamento basato sul legittimo interesse, scrivendo a info@bmaconsulting.it; in tal caso, BMA Consulting soc. coop. interromperà tale trattamento e procederà alla cancellazione dei Suoi dati, salvo quanto necessario per l’adempimento di obblighi di legge o la difesa in giudizio.

5. Destinatari dei dati
I Suoi dati personali non sono oggetto di diffusione.

Possono tuttavia essere conosciuti, nei limiti delle rispettive competenze e sulla base di istruzioni documentate, da:

personale interno di BMA Consulting soc. coop. espressamente autorizzato al trattamento e coinvolto nel processo di selezione;
consulenti esterni, nei limiti delle attività strettamente connesse alla selezione e/o all’eventuale instaurazione del rapporto;
fornitori di servizi informatici e digitali che supportano l’operatività del Titolare e che agiscono quali Responsabili del trattamento ai sensi dell’art. 28 GDPR.

Un elenco aggiornato dei Responsabili del trattamento può essere richiesto scrivendo a info@bmaconsulting.it.

Resta ferma la possibilità di comunicare i dati ad autorità pubbliche o enti competenti, quando ciò sia imposto da obblighi di legge o da ordini dell’autorità.

6. Trasferimenti di dati verso Paesi extra UE/SEE
I trattamenti avvengono prevalentemente all’interno dell’Unione europea (UE) o dello Spazio economico europeo (SEE). In coerenza con il Registro delle attività di trattamento, non sono previsti trasferimenti sistematici verso Paesi terzi; restano possibili eventuali trasferimenti occasionali connessi all’utilizzo di servizi digitali o cloud, che saranno in ogni caso effettuati nel rispetto del Capo V del GDPR, sulla base di:

decisioni di adeguatezza della Commissione europea, oppure
Clausole Contrattuali Standard (SCC) adottate dalla Commissione europea, oppure
altra idonea garanzia prevista dal GDPR. Su richiesta, l’interessato potrà ottenere informazioni circa le garanzie adottate per l’eventuale trasferimento dei propri dati verso Paesi terzi scrivendo a info@bmaconsulting.it.

7. Periodi di conservazione dei dati
I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità indicate.
In sintesi:

Finalità / Attività	Periodo di conservazione indicativo*
Gestione della candidatura per una specifica posizione	I Suoi dati (CV, note di colloquio, corrispondenza) sono conservati per tutta la durata del processo di selezione e, successivamente, per un periodo massimo di 12 mesi dalla ricezione del CV o dal loro ultimo aggiornamento.
Valutazione per future opportunità professionali	Se la candidatura viene ritenuta di interesse anche per future posizioni, i dati potranno essere conservati per un periodo massimo di 12 mesi dalla ricezione/ultimo aggiornamento, salvo Sua opposizione.
Instaurazione del rapporto di lavoro o collaborazione	Nel caso in cui la selezione si concluda con l’instaurazione di un rapporto, i dati raccolti in fase di candidatura confluiranno nel fascicolo del personale e saranno ulteriormente conservati secondo quanto indicato nell’Informativa soci lavoratori e collaboratori.

Decorso il periodo di conservazione, i dati saranno cancellati, anonimizzati o resi non riconducibili agli interessati, salvo obblighi di conservazione ulteriori previsti dalla legge.

BMA Consulting soc. coop. adotta misure tecniche e organizzative adeguate al rischio, tra cui, a titolo esemplificativo: autenticazioni individuali, uso di credenziali personali, cifratura dei dispositivi aziendali e dei supporti autorizzati, protezione degli endpoint e della rete, backup centralizzati, conservazione dei log, policy interne formalizzate e formazione del personale.

9. Natura del conferimento dei dati
Il conferimento dei dati personali richiesti in sede di candidatura o nel corso del processo di selezione è facoltativo, ma necessario per:

valutare la Sua candidatura rispetto alle posizioni aperte;
svolgere correttamente l’iter selettivo e le eventuali attività precontrattuali.

Il mancato conferimento dei dati necessari, il conferimento di dati incompleti o l’eventuale richiesta di cancellazione durante il processo di selezione potranno rendere impossibile valutare la candidatura e proseguire l’iter selettivo.

10. Diritti dell’interessato
In qualità di interessato, Lei può esercitare, nei casi previsti dagli artt. 15–22 GDPR, i seguenti diritti:

diritto di accesso ai propri dati personali;
diritto di rettifica dei dati inesatti o integrazione dei dati incompleti;
diritto di cancellazione (“oblio”), nei casi consentiti;
diritto di limitazione del trattamento;
diritto alla portabilità dei dati, ove applicabile;
diritto di opposizione al trattamento basato su legittimo interesse;
diritto a non essere sottoposto a decisioni unicamente basate su trattamenti automatizzati, ove presenti.

Le richieste possono essere presentate scrivendo a info@bmaconsulting.it o secondo le modalità indicate nella documentazione privacy adottata dal Titolare.

L’interessato ha inoltre il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, secondo le modalità indicate sul sito istituzionale del Garante.

L’ultima versione aggiornata sarà messa a disposizione dei candidati con le stesse modalità previste per la raccolta delle candidature, ad esempio tramite pubblicazione sul sito o consegna in occasione del colloquio.

Aggiornato al 13/04/2026.

Gestione delle richieste degli interessati

Scarica qui il modulo per l’esercizio dei diritti degli interessati

Privacy

richiedi una consulenza

Siamo qui per aiutarti