INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e del D.Lgs. 30 giugno 2003, n. 196 (“Codice Privacy”), come modificato dal D.Lgs. 10 agosto 2018, n. 101

Voce
INDIcazione
Titolare / Società
Report Consulting Services S.r.l., siglabile RCS S.r.l.
Denominazione breve
RCS S.r.l.
Sede legale
Corso Enrico Tazzoli 215/13, 10137 Torino (TO)
C.F. / P.IVA
09691670013
REA / Registro Imprese
REA TO-1072968; Registro Imprese di Torino n. 09691670013
PEC
rcsonline@pec.it
Sito web
www.rcsonline.it
Recapito privacy
info@rcsonline.it
RPD/DPO
Spazio88 S.r.l. , RPD/DPO esterno incaricato da RCS, contattabile tramite rpd@rcsonline.it
Aggiornamento
luglio 2026
Premessa, finalità del documento e ambito di applicazione
La presente informativa descrive le modalità con cui Report Consulting Services S.r.l., siglabile RCS S.r.l., di seguito anche «RCS» o «Società», tratta dati personali nello svolgimento dei propri servizi professionali, con particolare riferimento alle attività investigative autorizzate, agli accertamenti documentali, alle informazioni commerciali, al supporto al recupero crediti, alle verifiche precontenziose, alle attività di compliance e alla consulenza aziendale.

Il documento è predisposto per fornire agli interessati, ai clienti, ai committenti, ai referenti aziendali e ai soggetti coinvolti nei servizi un'informazione chiara, completa e coerente con la normativa applicabile in materia di protezione dei dati personali.

L'informativa si applica ai trattamenti svolti da RCS nell'ambito di incarichi ricevuti da clienti privati, imprese, professionisti, studi legali, enti, organizzazioni o altri soggetti legittimati a richiedere servizi investigativi, accertamenti documentali, verifiche reputazionali, servizi di compliance, audit, analisi organizzative o attività strumentali alla tutela di un diritto.

La presente informativa non autorizza trattamenti ulteriori rispetto a quelli consentiti dalla legge, dall'incarico ricevuto, dalle autorizzazioni possedute, dalle regole deontologiche applicabili e dai principi di liceità, correttezza, trasparenza, minimizzazione, pertinenza, esattezza, limitazione della conservazione, integrità e riservatezza.
Riferimenti normativi principali
I trattamenti descritti nella presente informativa sono svolti, a seconda dei casi, nel rispetto dei seguenti riferimenti normativi e regolamentari:

· Regolamento (UE) 2016/679, General Data Protection Regulation o GDPR;

· D.Lgs. 196/2003, Codice in materia di protezione dei dati personali, come modificato dal D.Lgs. 101/2018, con particolare riferimento agli artt. 2-sexies (trattamento di categorie particolari di dati personali), 2-septies (ulteriori garanzie per dati genetici, biometrici e relativi alla salute) e 2-octies (trattamento di dati relativi a condanne penali e reati);

· provvedimenti, linee guida, regole deontologiche e codici di condotta applicabili adottati o approvati dall'Autorità Garante per la protezione dei dati personali;

· Regole deontologiche relative ai trattamenti di dati personali effettuati per svolgere investigazioni difensive o per fare valere o difendere un diritto (Allegato A.6 al D.Lgs. 196/2003, Provvedimento del Garante n. 512 del 6 dicembre 2018), con particolare riferimento agli artt. 8 (incarico scritto), 9 (principi di liceità, trasparenza e correttezza) e 10 (conservazione dei dati);

· normativa applicabile alle attività investigative private, inclusi i riferimenti all'art. 134 TULPS e alla disciplina di settore, nei limiti delle autorizzazioni possedute;

· normativa civilistica, fiscale, contabile, societaria, lavoristica, in materia di sicurezza sul lavoro, responsabilità amministrativa degli enti, anticorruzione, antiriciclaggio, whistleblowing, ESG e compliance, ove pertinente allo specifico incarico.
Titolare del trattamento e recapiti
Voce
INDIcazione
Titolare del trattamento
Report Consulting Services S.r.l., siglabile RCS S.r.l.
Sede legale
Corso Enrico Tazzoli 215/13, 10137 Torino (TO)
C.F. / P.IVA
09691670013
REA / Registro Imprese
REA TO-1072968; Registro Imprese di Torino n. 09691670013
PEC
rcsonline@pec.it
Sito web
www.rcsonline.it
Recapito privacy
info@rcsonline.it
Responsabile della Protezione dei Dati / DPO
Spazio 88, quale Responsabile della Protezione dei Dati / DPO esterno incaricato da RCS, contattabile tramite info@rcsonline.it. I dati di contatto del DPO sono stati comunicati al Garante per la protezione dei dati personali ai sensi dell'art. 37, par. 7, GDPR.

Per le questioni relative al trattamento dei dati personali e per l'esercizio dei diritti degli interessati è possibile scrivere all'indirizzo info@rcsonline.it. Il recapito indicato è utilizzato anche per il coinvolgimento del RPD/DPO nelle valutazioni privacy riguardanti i trattamenti svolti da RCS.
Per le questioni relative al trattamento dei dati personali e per l'esercizio dei diritti degli interessati è possibile scrivere all'indirizzo rpd@rcsonline.it. Il recapito indicato è utilizzato anche per il coinvolgimento del RPD/DPO nelle valutazioni privacy riguardanti i trattamenti svolti da RCS.
Ruolo privacy di RCS
RCS può agire, a seconda della natura dell'incarico, quale titolare autonomo del trattamento oppure quale responsabile del trattamento per conto del cliente o committente.

· Titolare autonomo: quando RCS determina finalità e mezzi del trattamento, organizza autonomamente le attività, seleziona le fonti consultabili, valuta la pertinenza dei dati e predispone report, relazioni, dossier, accertamenti o analisi professionali.

· Responsabile del trattamento: quando RCS tratta dati personali per conto del cliente sulla base di specifiche istruzioni documentate, nell'ambito di servizi di compliance, audit, assessment, formazione, gestione documentale o supporto operativo.

· Ruolo misto o distinto per fase: quando alcune attività sono svolte come titolare autonomo e altre come responsabile del trattamento, in base al contratto, alla natura del servizio e al grado di autonomia professionale richiesto.

La qualificazione del ruolo privacy può essere precisata nel contratto, nella lettera di incarico, nella nomina a responsabile del trattamento, nel preventivo, nella scheda di servizio o in altra documentazione contrattuale.
Servizi interessati dall'informativa
La presente informativa riguarda, in via generale, i trattamenti connessi alle seguenti aree di attività.
area
servizi e attività
Attività investigativa e accertamenti
Indagini patrimoniali; investigazioni aziendali; accertamenti su infedeltà, concorrenza sleale o distrazione di beni aziendali; verifiche reputazionali; accertamenti digitali su fonti pubbliche; verifiche su dipendenti, collaboratori o soggetti collegati all'impresa; raccolta documentale per tutela di un diritto; investigazioni difensive o precontenziose; attività strumentali alla ricostruzione di fatti, circostanze, comportamenti o situazioni giuridicamente rilevanti.
Compliance e consulenza aziendale
GDPR/privacy; Modello 231; anticorruzione; antiriciclaggio; ESG; sicurezza sul lavoro; audit organizzativi; sicurezza informatica e assessment documentale; gestione fornitori; due diligence aziendale; formazione compliance; predisposizione di policy, regolamenti, procedure interne, check-list, modelli organizzativi, report di conformità e piani di adeguamento.
Informazioni commerciali e attività correlate
Analisi economico-patrimoniali, informazioni commerciali, verifiche di affidabilità, monitoraggi, accertamenti precontrattuali, supporto documentale al recupero crediti e attività prelegali, ove pertinenti rispetto allo specifico incarico o servizio richiesto.
Attività formative collegate alla compliance
Corsi, webinar, incontri formativi, aggiornamenti, registri presenze, test, attestati, materiali didattici e comunicazioni organizzative collegate alle attività di compliance.
Le attività sono svolte nei limiti delle autorizzazioni possedute, delle finalità lecite dichiarate dal cliente o committente, della normativa vigente, dei principi di proporzionalità e minimizzazione e delle regole deontologiche applicabili.
Categorie di interessati
I dati personali trattati possono riferirsi, a titolo esemplificativo e nei limiti dello specifico incarico, alle seguenti categorie di interessati:

· clienti, committenti, referenti aziendali, rappresentanti legali, procuratori, amministratori, soci, esponenti aziendali e persone di contatto;

· persone fisiche oggetto di accertamento, verifica, indagine o analisi documentale;

· debitori, garanti, controparti contrattuali, soggetti coinvolti in posizioni creditorie, debitorie, patrimoniali o precontenziose;

· dipendenti, collaboratori, consulenti, agenti, fornitori, partner commerciali, appaltatori, subappaltatori o altri soggetti collegati all'impresa cliente;

· soggetti coinvolti in verifiche reputazionali, aziendali, patrimoniali, digitali, documentali o di compliance;

· familiari, conviventi, cointeressati, collegati societari o soggetti terzi che emergano dalle fonti consultate, solo quando il dato sia pertinente, necessario e proporzionato rispetto all'incarico;

· docenti, discenti, partecipanti, tutor, referenti e soggetti coinvolti nelle attività formative o di aggiornamento compliance;·

consulenti, legali, tecnici, periti, DPO/RPD, organismi di vigilanza, auditor, membri di funzioni interne e altri professionisti coinvolti nelle attività.
Fonti dei dati personali
I dati possono essere raccolti direttamente presso l'interessato o, più frequentemente in ragione della natura dei servizi, presso il cliente, il committente, fonti pubbliche, fonti aperte, banche dati, registri, archivi o altri soggetti legittimati a renderli disponibili.

· dati forniti direttamente dal cliente o committente;

· documenti, contratti, fascicoli, relazioni, corrispondenza, deleghe, incarichi, procure, atti, evidenze e materiali consegnati dal cliente;

· banche dati pubbliche o consultabili in base alla normativa applicabile;

· registri pubblici, camere di commercio, Registro Imprese, conservatorie, catasto, PRA, albi, elenchi, repertori, archivi e fonti similari;

· fonti aperte online, siti internet, pagine web, documenti pubblicati, motori di ricerca, archivi digitali e contenuti pubblicamente accessibili;

· interviste, sopralluoghi, questionari, audit, verifiche documentali, incontri tecnici e attività istruttorie;

· personale dell'azienda cliente, funzioni interne, referenti compliance, amministrazione, HR, IT, legali interni o esterni;

· consulenti, avvocati, tecnici, periti, DPO/RPD, consulenti del lavoro, revisori, organismi di vigilanza o altri professionisti;

· sistemi informativi aziendali del cliente, log, registri, piattaforme documentali, applicativi gestionali, strumenti di collaborazione e sistemi di sicurezza, solo se l'accesso è previsto dall'incarico ed effettuato nei limiti consentiti.

RCS non utilizza fonti o modalità di raccolta non coerenti con la legge, con l'incarico ricevuto e con la finalità perseguita. I dati manifestamente non pertinenti, eccedenti o non necessari rispetto all'incarico non vengono utilizzati e, ove acquisiti incidentalmente, sono gestiti secondo criteri di minimizzazione e riservatezza.
Categorie di dati trattati
In relazione alla natura dei servizi richiesti, RCS può trattare le seguenti categorie di dati personali:

· dati anagrafici, identificativi e di contatto;

· dati fiscali, amministrativi, contabili e di fatturazione;

· dati patrimoniali, immobiliari, mobiliari, finanziari, economici e reddituali;

· dati societari, partecipazioni, cariche, quote, rapporti di controllo, rapporti di collegamento e assetti proprietari;

· dati professionali, lavorativi, organizzativi, mansioni, ruoli, funzioni, incarichi, deleghe e procure;

· dati relativi a procedure concorsuali, protesti, pregiudizievoli, iscrizioni, trascrizioni, contenziosi, posizioni debitorie, procedure esecutive o altri eventi giuridicamente rilevanti;

· dati reputazionali, informazioni pubblicamente disponibili, elementi di coerenza documentale, informazioni tratte da fonti aperte e dati relativi alla presenza digitale;

· dati relativi a comportamenti aziendali, condotte interne, violazioni di policy, conflitti di interesse, infedeltà, concorrenza sleale, distrazione di beni, uso improprio di risorse o altri fatti rilevanti per la tutela di un diritto o per la compliance;

· dati tecnici, informatici, log, accessi, dispositivi, indirizzi IP, registrazioni di sistemi, evidenze digitali, dati di sicurezza e dati contenuti nei sistemi informativi aziendali, ove pertinenti e autorizzati;

· immagini, fotografie, video, registrazioni audio, screenshot, evidenze visive, documentazione fotografica, immagini da sopralluogo o da fonti pubblicamente accessibili, solo quando necessarie rispetto alla finalità dichiarata;

· dati particolari ai sensi dell'art. 9 GDPR, quali dati relativi alla salute, all'appartenenza sindacale, dati biometrici (intendendosi per tali esclusivamente quelli trattati mediante dispositivi tecnici specifici che consentano l'identificazione univoca o l'autenticazione di una persona fisica, e non le semplici riprese fotografiche o video) o altre categorie particolari, solo se strettamente necessari, pertinenti e proporzionati rispetto all'incarico, ai sensi dell'art. 9, par. 2, lett. f), GDPR, e nel rispetto del divieto di diffusione di cui all'art. 2-septies, comma 8, del D.Lgs. 196/2003;

· dati relativi a condanne penali, reati, illeciti o misure connesse, ai sensi dell'art. 10 GDPR e dell'art. 2-octies, comma 3, lett. g), del D.Lgs. 196/2003, solo nei casi e nei limiti previsti dalla normativa applicabile e quando necessari rispetto all'incarico.
Servizi interessati dall'informativa
I dati personali sono trattati per finalità determinate, esplicite e legittime. Le basi giuridiche possono variare in funzione della natura dell'incarico, del ruolo privacy assunto da RCS e della categoria di dati trattata.
finalità
Base giuridica e indicazione operativa
Gestione del rapporto con il cliente o committente
Esecuzione del contratto o di misure precontrattuali (art. 6, par. 1, lett. b), GDPR); adempimenti amministrativi, contabili e fiscali; gestione di preventivi, incarichi, contratti, ordini, fatture, pagamenti e comunicazioni.
Servizi investigativi e accertamenti
Legittimo interesse alla tutela di un diritto in sede giudiziale o stragiudiziale (art. 6, par. 1, lett. f), GDPR), esecuzione dell'incarico ricevuto, finalità difensive o precontenziose, nei limiti della normativa applicabile, delle autorizzazioni possedute e delle regole deontologiche
Indagini patrimoniali, verifiche documentali e informazioni commerciali
Legittimo interesse del cliente alla tutela del credito, alla valutazione di affidabilità, alla prevenzione del rischio (art. 6, par. 1, lett. f), GDPR), esecuzione del contratto e rispetto delle regole applicabili al settore delle informazioni commerciali.
Investigazioni aziendali e verifiche su dipendenti, collaboratori o soggetti collegati all'impresa
Legittimo interesse alla tutela del patrimonio aziendale, all'accertamento di condotte illecite o inadempimenti, alla difesa di diritti, alla prevenzione di rischi organizzativi (art. 6, par. 1, lett. f), GDPR), nel rispetto della disciplina lavoristica e privacy applicabile.
Compliance, audit, Modello 231, anticorruzione, antiriciclaggio, ESG, sicurezza sul lavoro
Esecuzione del contratto (art. 6, par. 1, lett. b), GDPR), obblighi di legge ove applicabili (art. 6, par. 1, lett. c), GDPR), legittimo interesse alla corretta organizzazione aziendale, gestione del rischio, prevenzione di illeciti e adempimento di obblighi normativi o contrattuali.
GDPR/privacy e assessment documentale
Esecuzione del contratto (art. 6, par. 1, lett. b), GDPR); adempimento di obblighi normativi; supporto al cliente nella gestione degli obblighi privacy; eventuale trattamento per conto del cliente sulla base di nomina a responsabile del trattamento ex art. 28 GDPR.
Sicurezza informatica e verifiche tecniche
Legittimo interesse alla sicurezza dei sistemi, esecuzione del contratto, prevenzione di incidenti, verifica di vulnerabilità e protezione del patrimonio informativo, nei limiti dell'incarico ricevuto.
Formazione compliance
Esecuzione del servizio formativo (art. 6, par. 1, lett. b), GDPR), gestione di iscrizioni, presenze, attestati, materiali didattici, test e comunicazioni; obblighi documentali ove applicabili.
Tutela dei diritti di RCS, del cliente o di terzi legittimati
Accertamento, esercizio o difesa di un diritto in sede giudiziale, stragiudiziale, precontenziosa, arbitrale, amministrativa o davanti ad autorità competenti (art. 6, par. 1, lett. f), GDPR).
Comunicazioni istituzionali o aggiornamenti su servizi analoghi
Legittimo interesse (art. 6, par. 1, lett. f), GDPR) o consenso (art. 6, par. 1, lett. a), GDPR), secondo il canale utilizzato, la natura del destinatario e la disciplina applicabile.
Le attività sono svolte nei limiti delle autorizzazioni possedute, delle finalità lecite dichiarate dal cliente o committente, della normativa vigente, dei principi di proporzionalità e minimizzazione e delle regole deontologiche applicabili.
Trattamento di dati particolari e dati giudiziari
RCS può venire a conoscenza, direttamente o incidentalmente, di dati particolari ai sensi dell'art. 9 GDPR o di dati relativi a condanne penali, reati, illeciti o misure connesse ai sensi dell'art. 10 GDPR. Tali dati sono trattati esclusivamente quando strettamente necessari, pertinenti e proporzionati rispetto all'incarico e soltanto nei casi consentiti dalla normativa applicabile.

Il trattamento di dati particolari avviene ai sensi dell'art. 9, par. 2, lett. f), GDPR, in quanto necessario per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. Il trattamento di dati relativi a condanne penali e reati avviene ai sensi dell'art. 2-octies, comma 3, lett. g), del D.Lgs. 196/2003, per l'esecuzione di investigazioni ai sensi dell'art. 134 TULPS.

In nessun caso i dati genetici, biometrici e relativi alla salute sono oggetto di diffusione, ai sensi dell'art. 2-septies, comma 8, del D.Lgs. 196/2003.

Il trattamento di dati particolari o giudiziari non è mai effettuato per finalità generiche, esplorative o non documentate. Quando tali dati non risultano necessari rispetto alla finalità perseguita, RCS ne limita l'utilizzo, ne evita la diffusione e adotta criteri di esclusione, oscuramento, cancellazione o non valorizzazione nel report, secondo quanto applicabile al caso concreto.
Attività investigative, accertamenti e tutela dei diritti
Per le attività riconducibili all'ambito investigativo, RCS opera nei limiti delle autorizzazioni possedute, della normativa applicabile, dell'incarico ricevuto e delle finalità lecite dichiarate dal cliente o committente.

Ai sensi dell'art. 8 delle Regole deontologiche per le investigazioni difensive, RCS non può intraprendere di propria iniziativa investigazioni, ricerche o altre forme di raccolta dei dati. Le attività investigative sono eseguite esclusivamente sulla base di apposito incarico scritto conferito dal cliente o committente. L'atto di incarico deve menzionare in maniera specifica il diritto che si intende esercitare in sede giudiziaria, ovvero il procedimento penale al quale l'investigazione è collegata, nonché i principali elementi di fatto che giustificano l'investigazione e il termine ragionevole entro cui questa deve essere conclusa.

Il cliente o committente è tenuto a indicare la finalità perseguita, il diritto o l'interesse da tutelare, il perimetro dell'accertamento richiesto e ogni elemento utile a valutare la liceità, la pertinenza e la proporzionalità dell'attività.

Gli accertamenti possono riguardare, nei limiti del caso concreto, profili patrimoniali, aziendali, reputazionali, digitali, lavorativi, documentali, precontenziosi, difensivi o comunque rilevanti per la ricostruzione di fatti e circostanze connessi alla tutela di un diritto.

I dati raccolti sono utilizzati esclusivamente per l'esecuzione dell'incarico, la predisposizione del report, la documentazione dell'attività svolta, la comunicazione al cliente legittimato e l'eventuale tutela di diritti. Non sono comunicati a soggetti non autorizzati e non sono diffusi, salvo obblighi di legge o specifiche necessità giuridicamente fondate.
Verifiche su dipendenti, collaboratori e soggetti collegati all'impresa
RCS può svolgere attività di verifica, accertamento o raccolta documentale riferita a dipendenti, collaboratori, consulenti, fornitori o altri soggetti collegati all'impresa cliente, quando l'attività sia richiesta per finalità lecite, determinate e documentabili.

Tali verifiche possono riguardare, a titolo esemplificativo, infedeltà aziendale, concorrenza sleale, distrazione di beni, sottrazione o uso improprio di risorse aziendali, violazioni di obblighi di riservatezza, conflitti di interesse, condotte lesive del patrimonio aziendale, violazioni di policy interne, fatti rilevanti ai fini del Modello 231, anticorruzione, antiriciclaggio, sicurezza, compliance o tutela giudiziale e stragiudiziale dei diritti.

Le verifiche sono svolte nel rispetto della normativa lavoristica, privacy e di settore, evitando controlli generalizzati, indiscriminati o non pertinenti e limitando il trattamento ai dati necessari rispetto alla finalità documentata.
Attività di compliance, audit e consulenza aziendale
Nell'ambito dei servizi di compliance, audit e consulenza aziendale, RCS può trattare dati personali contenuti in documenti, procedure, organigrammi, mansionari, contratti, nomine, informative, registri, policy, report, check-list, questionari, evidenze tecniche, fascicoli interni, documentazione del personale, documentazione fornitori, sistemi informativi o altri materiali messi a disposizione dal cliente.

Le attività possono riguardare GDPR/privacy, Modello 231, anticorruzione, antiriciclaggio, ESG, sicurezza sul lavoro, sicurezza informatica, assessment documentale, audit organizzativi, gestione fornitori, due diligence aziendale, predisposizione di procedure, formazione compliance, verifica di processi interni e supporto alla governance del rischio.

Quando RCS opera per conto del cliente trattando dati personali sulla base di istruzioni documentate, il rapporto è regolato da apposita nomina a responsabile del trattamento ai sensi dell'art. 28 GDPR o da altra clausola equivalente, ove necessaria.
Accertamenti digitali, fonti pubbliche e sistemi informativi
RCS può trattare dati reperiti da fonti pubbliche, registri pubblici, fonti aperte online, siti internet, documenti pubblicati, pagine aziendali, archivi digitali, motori di ricerca, banche dati autorizzate e altre fonti legittimamente consultabili.

Nei servizi di sicurezza informatica, assessment documentale, audit IT o verifica di processi digitali, RCS può trattare dati tecnici, log, accessi, evidenze digitali, configurazioni, informazioni sui dispositivi, dati di sistema o dati contenuti negli applicativi aziendali, solo quando l'accesso sia previsto dall'incarico e avvenga con modalità autorizzate e documentate.

Gli accertamenti digitali sono svolti distinguendo, per quanto possibile, dati verificati, elementi documentali, risultanze tecniche, informazioni pubblicamente disponibili e valutazioni professionali. RCS evita di fondare le proprie conclusioni su dati manifestamente inattendibili, non aggiornati o non pertinenti rispetto alla finalità del servizio.
Immagini, video, audio, screenshot e registrazioni
RCS può trattare immagini, fotografie, video, audio, screenshot, riproduzioni documentali, evidenze visive o registrazioni solo quando tali elementi siano pertinenti, proporzionati e necessari rispetto all'incarico o alla specifica attività svolta.

Nell'ambito investigativo o precontenzioso, tali elementi possono essere utilizzati per documentare circostanze rilevanti, sopralluoghi, verifiche, condotte, situazioni fattuali o elementi connessi alla tutela di un diritto.

Nell'ambito compliance, formativo o organizzativo, immagini, audio o video possono essere trattati per documentare attività, sopralluoghi, audit, formazione, webinar, registrazioni didattiche, presenze o materiali di aggiornamento. La diffusione per finalità promozionali, comunicative o pubbliche avviene solo quando sussista idonea base giuridica, incluso il consenso ove necessario.

Le semplici riprese fotografiche o video, non trattate mediante dispositivi tecnici specifici di riconoscimento facciale o autenticazione biometrica, non costituiscono dati biometrici ai sensi dell'art. 9 GDPR.
Modalità di trattamento
I dati personali sono trattati con strumenti cartacei, informatici, telematici, gestionali, documentali, piattaforme cloud, posta elettronica, archivi digitali, banche dati, sistemi di ricerca, strumenti di videoconferenza, piattaforme formative, sistemi di sicurezza informatica e strumenti di produzione di report.

Il trattamento è svolto da personale autorizzato, collaboratori, consulenti o soggetti esterni incaricati, istruiti o nominati secondo il ruolo privacy applicabile. Gli accessi sono limitati ai soli soggetti che abbiano necessità di trattare i dati per finalità operative, amministrative, tecniche, legali, investigative, di compliance o di sicurezza.

RCS adotta misure tecniche e organizzative coerenti con la natura dei dati trattati e con il rischio del trattamento, tra cui criteri di autorizzazione, riservatezza, separazione dei fascicoli, protezione degli archivi, gestione degli accessi, conservazione controllata, limitazione della circolazione interna delle informazioni e misure di sicurezza informatica.
Destinatari dei dati
I dati personali possono essere comunicati, nei limiti necessari rispetto alla finalità perseguita, alle seguenti categorie di destinatari:

· cliente o committente legittimato a ricevere il report, la relazione, l'esito dell'accertamento o il documento prodotto;

· personale interno autorizzato di RCS;

· collaboratori, investigatori autorizzati, consulenti tecnici, periti, professionisti, consulenti privacy/compliance, consulenti IT e altri soggetti coinvolti nello specifico incarico;

· legali incaricati, studi professionali, consulenti del lavoro, revisori, DPO/RPD, organismi di vigilanza, auditor o funzioni aziendali competenti;

· fornitori IT, gestori di piattaforme, hosting provider, società di assistenza tecnica, società che forniscono banche dati o servizi documentali;

· autorità giudiziaria, autorità amministrative, forze dell'ordine, pubbliche amministrazioni, enti competenti o soggetti previsti dalla legge, quando necessario;

· compagnie assicurative, enti certificatori, organismi di accreditamento o soggetti terzi coinvolti nella gestione della specifica posizione, ove pertinente.

I dati personali non sono oggetto di diffusione indiscriminata. La comunicazione a terzi avviene solo quando necessaria, autorizzata, prevista dalla legge o coerente con l'incarico e con la finalità documentata.
Trasferimenti verso Paesi terzi
Il trattamento avviene prevalentemente in Italia e nello Spazio Economico Europeo. L'utilizzo di piattaforme cloud, strumenti informatici, servizi digitali, banche dati, sistemi di posta elettronica, strumenti di collaborazione o fornitori tecnologici potrebbe comportare trattamenti o trasferimenti verso Paesi terzi.

In tali casi RCS verifica, direttamente o tramite il fornitore, l'esistenza di una base giuridica idonea e di garanzie conformi agli artt. 44 e ss. GDPR, quali decisioni di adeguatezza, clausole contrattuali standard, misure supplementari o altri strumenti previsti dalla normativa applicabile.
Conservazione dei dati
I dati sono conservati per il tempo necessario al conseguimento delle finalità per cui sono trattati e, successivamente, per il tempo richiesto da obblighi di legge, esigenze di documentazione dell'attività svolta, tutela dei diritti, gestione di contestazioni, responsabilità contrattuale, obblighi fiscali, amministrativi o contabili.
Categoria documentale
Criterio di conservazione
Contratti, incarichi, preventivi, fatture e documenti amministrativi
Per la durata del rapporto e successivamente secondo i termini civilistici, fiscali, contabili e di prescrizione applicabili.
Fascicoli investigativi, relazioni, report e accertamenti
Per il tempo strettamente necessario all'esecuzione dell'incarico, ai sensi dell'art. 10 delle Regole deontologiche per le investigazioni difensive. Conclusa l'attività investigativa, il trattamento cessa in ogni sua forma, fatta eccezione per l'immediata comunicazione al difensore o al committente. La sola pendenza del procedimento al quale l'investigazione è collegata non costituisce, di per sé, giustificazione per la conservazione dei dati da parte di RCS. È consentita la conservazione temporanea dei soli dati necessari a dimostrare la liceità, trasparenza e correttezza del proprio operato, su consenso del committente o nei casi in cui il trattamento sia stato oggetto di contestazione, per il tempo strettamente necessario a tale finalità.
Dati non pertinenti, eccedenti o non necessari
Non utilizzati, esclusi dal report, oscurati, cancellati o gestiti secondo criteri di minimizzazione, in base al caso concreto.
Documentazione compliance, audit, assessment, Modello 231, GDPR, ESG, sicurezza e procedure
Per la durata dell'incarico e successivamente per il tempo necessario a documentare l'attività svolta, la conformità, le responsabilità professionali e contrattuali e gli obblighi applicabili.
Registri formazione, presenze, attestati, test ed esiti
Per il tempo necessario a documentare la partecipazione, l'adempimento formativo, gli obblighi del cliente e le esigenze amministrative o difensive connesse.
Log, dati tecnici, dati di sicurezza informatica
Per il periodo coerente con la finalità tecnica, di sicurezza, audit, verifica o tutela dei diritti, secondo le policy applicabili e le istruzioni eventualmente ricevute dal cliente.
Immagini, video, audio, screenshot e registrazioni
Per il tempo strettamente necessario alla finalità dichiarata, salvo diversa base giuridica o necessità di conservazione per tutela dei diritti, obblighi documentali o finalità formative autorizzate.
In assenza di un termine specifico, il criterio applicato è quello della necessità, pertinenza e proporzionalità rispetto alla finalità perseguita.
Conferimento dei dati
Il conferimento dei dati da parte del cliente o committente è necessario per consentire a RCS di valutare la richiesta, predisporre un preventivo, assumere l'incarico, eseguire il servizio, produrre il report o la documentazione richiesta, adempiere agli obblighi amministrativi e fiscali e tutelare i propri diritti.

Il mancato conferimento dei dati necessari può impedire l'instaurazione o l'esecuzione del rapporto, l'avvio dell'attività investigativa, la predisposizione del report, lo svolgimento dell'audit, il rilascio di attestati, la produzione di documenti di compliance o la corretta gestione della pratica.

Il conferimento di dati ulteriori ed integrativi, quali, immagini, registrazioni, autorizzazioni promozionali o materiali non indispensabili è facoltativo, salvo che tali dati siano necessari per la specifica attività richiesta o per adempiere a obblighi normativi, difensivi, tecnici o documentali.
Processi decisionali, strumenti informatici e valutazioni professionali
RCS può utilizzare banche dati, strumenti informatici, motori di ricerca, sistemi gestionali, software di analisi, piattaforme documentali o strumenti di supporto alla valutazione. Tali strumenti hanno funzione di supporto operativo, organizzativo, documentale o istruttorio.

Salvo diversa indicazione specifica, RCS non assume decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici sull'interessato o incidano in modo analogo significativamente sulla sua persona. Le valutazioni, i report, le relazioni e gli esiti professionali sono fondati su attività di analisi, selezione, verifica e interpretazione umana, compatibilmente con la natura del servizio richiesto.

Quando vengano utilizzati rating, score, indicatori, alert, fidi, monitoraggi o classificazioni di rischio derivanti da banche dati o sistemi informatici, tali elementi sono trattati come componenti istruttorie e non sostituiscono la valutazione professionale e documentale, salvo diversa disciplina del singolo servizio.
Riservatezza, segreto professionale e misure organizzative
RCS tratta i dati personali e le informazioni ricevute o acquisite nell'ambito degli incarichi con criteri di riservatezza, limitazione degli accessi, protezione documentale e rispetto del segreto professionale e aziendale applicabile.

Le informazioni investigative, i fascicoli riservati, i documenti di compliance, le evidenze tecniche, i report e gli accertamenti sono accessibili solo a soggetti autorizzati e coinvolti nell'attività. RCS adotta misure organizzative per evitare accessi non autorizzati, usi impropri, comunicazioni non necessarie o dispersione delle informazioni.

Quando l'incarico comporta il trattamento di informazioni riservate del cliente, segreti aziendali, know-how, dati tecnici, dati industriali, dati commerciali o informazioni strategiche, RCS applica specifici obblighi di riservatezza e può sottoscrivere accordi di confidenzialità o clausole dedicate.
Diritti dell'interessato
Gli interessati possono esercitare, nei limiti e alle condizioni previste dagli artt. 15-22 GDPR, i seguenti diritti:

· diritto di accesso (art. 15 GDPR): ottenere conferma dell'esistenza di un trattamento e accedere ai dati personali;

· diritto di rettifica (art. 16 GDPR): ottenere la correzione dei dati inesatti;

· diritto di cancellazione (art. 17 GDPR): ottenere la cancellazione dei dati nei casi previsti;

· diritto di limitazione (art. 18 GDPR): ottenere la limitazione del trattamento nei casi previsti;

· diritto di opposizione (art. 21 GDPR): opporsi al trattamento basato sul legittimo interesse, per motivi connessi alla propria situazione particolare;

· diritto alla portabilità (art. 20 GDPR): ricevere i dati in formato strutturato, ove applicabile;

· diritto di non essere sottoposti a decisioni basate unicamente su trattamenti automatizzati (art. 22 GDPR), nei casi previsti dalla legge.

Le richieste possono essere inviate a rpd@rcsonline.it. RCS darà riscontro nei termini previsti dalla normativa applicabile, tenendo conto della natura del trattamento, dell'eventuale ruolo di titolare o responsabile, delle esigenze di tutela dei diritti, della riservatezza dell'incarico e delle eventuali limitazioni previste dalla legge.

Quando il trattamento si basa sul consenso, l'interessato può revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento svolto prima della revoca. L'interessato ha inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali.
Informativa agli interessati, possibili limitazioni e pubblicazione sul sito web
In alcuni servizi, in particolare nell'ambito investigativo, difensivo, precontenzioso, di tutela del credito, di tutela del patrimonio aziendale o di verifica di condotte rilevanti, la comunicazione preventiva o immediata dell'informativa al soggetto interessato potrebbe non essere possibile, richiedere uno sforzo sproporzionato, compromettere la finalità dell'accertamento o pregiudicare l'esercizio o la difesa di un diritto.

In tali casi RCS si avvale della deroga di cui all'art. 14, par. 5, lett. b), GDPR, che consente di omettere l'informativa diretta quando questa rischi di rendere impossibile o di pregiudicare gravemente il conseguimento delle finalità del trattamento.

La pubblicazione della presente informativa sul sito www.rcsonline.it costituisce la misura appropriata adottata da RCS, ai sensi del medesimo art. 14, par. 5, lett. b), GDPR, per tutelare i diritti, le libertà e i legittimi interessi degli interessati, rendendo pubbliche le informazioni sul trattamento.

Resta fermo che RCS valuta, secondo la normativa applicabile, se l'informativa possa essere resa, differita, limitata o omessa, nel rispetto dei principi di necessità, proporzionalità e tutela dei diritti. Restano fermi gli obblighi informativi nei confronti del cliente o committente e l'adozione di misure adeguate a protezione dei dati personali.

Quando RCS opera come responsabile del trattamento per conto del cliente, la gestione dell'informativa agli interessati può rientrare tra gli obblighi del cliente titolare del trattamento, salvo diversa previsione contrattuale o normativa.
Dichiarazione del cliente o committente
Il cliente o committente che richiede un servizio investigativo, documentale, informativo, precontenzioso, di recupero crediti, di compliance o di consulenza aziendale dichiara che la richiesta è fondata su una finalità lecita, determinata e documentabile.

In particolare, il cliente o committente dichiara che l'incarico conferito a RCS è connesso, a seconda dei casi, alla tutela di un diritto in sede giudiziale o stragiudiziale, alla verifica di una posizione giuridica, alla gestione di un rischio aziendale, alla prevenzione di illeciti, alla valutazione di affidabilità, alla tutela del credito, alla sicurezza dei processi, all'adempimento di obblighi normativi, alla corretta organizzazione interna o alla predisposizione di presidi di compliance.

Il cliente o committente prende atto che, ai sensi dell'art. 8 delle Regole deontologiche per le investigazioni difensive, l'incarico investigativo deve essere conferito per iscritto e deve menzionare in maniera specifica il diritto che si intende esercitare, i principali elementi di fatto che giustificano l'investigazione e il termine ragionevole entro cui questa deve essere conclusa.

Il cliente o committente si impegna a fornire a RCS soltanto dati, documenti e informazioni pertinenti rispetto all'incarico, evitando il conferimento di dati manifestamente eccedenti o non necessari e informando RCS di eventuali vincoli, limitazioni, obblighi di riservatezza o profili privacy specifici già noti.
Cookie Policy
Il sito www.rcsonline.it utilizza esclusivamente cookie tecnici di navigazione e di sessione, necessari al funzionamento del sito e all'erogazione dei servizi richiesti dall'utente. Non vengono utilizzati cookie di profilazione, cookie analitici né cookie di terze parti. Ai sensi dell'art. 122 del D.Lgs. 196/2003, l'utilizzo di cookie tecnici non richiede il consenso dell'utente, in quanto finalizzato unicamente a effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica o nella misura strettamente necessaria a erogare il servizio richiesto. Per ogni ulteriore informazione sul trattamento dei dati personali, si rinvia all'Informativa Privacy.
La presente informativa è aggiornata al mese di luglio 2026.
Report Consulting Services S.r.l.
Il Titolare del trattamento
DESCRIPTION
Far far away, behind the word mountains, far from the countries Vokalia and Consonantia, there live the blind texts. Separated they live in Bookmarksgrove right at the coast.
When
January 2017
Who
Jason Davis, John Anderson, Mirco Cattabriga, Aaron Jones, Amanda Johnson, Steve McQueen
Far far away, behind the word mountains, far from the countries Vokalia and Consonantia, there live the blind texts. Separated they live in Bookmarksgrove right at the coast of the Semantics, a large language ocean. A small river named Duden flows by their place and supplies it with the necessary regelialia. It is a paradisematic country, in which roasted parts of sentences fly into your mouth.

Far far away, behind the word mountains, far from the countries Vokalia and Consonantia, there live the blind texts. Separated they live in Bookmarksgrove right at the coast of the Semantics, a large language ocean. Far far away, behind the word mountains, far from the countries Vokalia and Consonantia, there live the blind texts. Separated they live in Bookmarksgrove right at the coast of the Semantics, a large language ocean. A small river named Duden flows by their place and supplies it with the necessary regelialia. It is a paradisematic country, in which roasted parts of sentences fly into your mouth.

Far far away, behind the word mountains, far from the countries Vokalia and Consonantia, there live the blind texts. Separated they live in Bookmarksgrove right at the coast of the Semantics, a large language ocean.