Informativa sul trattamento dei dati personali

ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 come aggiornato dal D.Lgs. 101/2018

Sito web: www.ratioadvisory.it
Versione: 1.1 | Ultimo aggiornamento: 17 aprile 2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali raccolti attraverso il sito www.ratioadvisory.it è:

Riccardo Rocchi, ditta individuale operante commercialmente con il brand "RATIO Advisory"
Via San Francesco d'Assisi 100 — 00035 Olevano Romano (RM)
P.IVA: IT18343201002
Email: info@ratioadvisory.it

Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile contattare il Titolare all'indirizzo email indicato sopra.

Responsabile della Protezione dei Dati (DPO). Il Titolare non ha designato un Responsabile della Protezione dei Dati in quanto non rientra nelle ipotesi previste dall'art. 37, par. 1 GDPR (attività principali non consistenti in trattamenti sistematici su larga scala né in trattamento di categorie particolari di dati su larga scala).

2. Tipologie di Dati Personali Trattati

2.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server e altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento.

2.2 Dati forniti volontariamente dall'utente

Il Titolare raccoglie i dati personali che gli utenti forniscono volontariamente attraverso le funzionalità disponibili sul sito. In particolare:

Prenotazione di una call informativa: nome, cognome, indirizzo email e, se fornito, numero di telefono, inseriti dall'utente al momento della prenotazione tramite il sistema di scheduling integrato.
Iscrizione alla newsletter (ove attiva): nome, cognome e indirizzo email forniti dall'utente tramite il modulo di iscrizione presente sul sito.
Comunicazioni dirette: nome, cognome, indirizzo email e qualsiasi ulteriore informazione che l'utente sceglie di condividere contattando direttamente il Titolare.

2.3 Dati raccolti tramite cookie e strumenti di tracciamento

Il sito utilizza cookie e tecnologie simili per garantire il funzionamento tecnico, analizzare il traffico e, previo consenso, personalizzare i contenuti e supportare attività di marketing. I dettagli completi sono disponibili nella Cookie Policy.

2.4 Dati di minori

Il sito è destinato esclusivamente a utenti maggiorenni. Il Titolare non raccoglie consapevolmente dati personali di soggetti di età inferiore ai 18 anni. Qualora venisse a conoscenza del fatto che dati di minori sono stati raccolti senza il consenso del genitore o tutore legale, il Titolare provvederà alla loro immediata cancellazione.

3. Finalità e Basi Giuridiche del Trattamento

Il trattamento dei dati personali degli utenti avviene per le seguenti finalità, ciascuna sorretta da un'idonea base giuridica ai sensi dell'art. 6 GDPR:

3.1 Erogazione dei servizi richiesti

Il Titolare tratta i dati forniti dall'utente per rispondere alle richieste di informazioni, gestire la prenotazione delle call e fornire i servizi di consulenza richiesti.

Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell'interessato (art. 6.1.b GDPR).

3.2 Invio di newsletter e comunicazioni commerciali

Ove l'utente abbia prestato apposito consenso, il Titolare tratta i dati di contatto per l'invio di comunicazioni informative e promozionali relative a bandi, agevolazioni, novità normative e servizi offerti da RATIO Advisory.

Base giuridica: consenso dell'interessato (art. 6.1.a GDPR). Il consenso è sempre revocabile senza pregiudizio per le comunicazioni precedentemente ricevute.

3.3 Analisi statistica del traffico e miglioramento del sito

Il Titolare analizza i dati di navigazione e utilizza, o potrà in futuro utilizzare, strumenti di web analytics per comprendere come gli utenti interagiscono con il sito, migliorarne i contenuti e l'usabilità.

Base giuridica: consenso dell'interessato (art. 6.1.a GDPR) per gli strumenti che utilizzano cookie non essenziali, oppure interesse legittimo del Titolare (art. 6.1.f GDPR) per le statistiche aggregate e anonime che non consentono l'identificazione dell'utente.

3.4 Attività di marketing digitale e retargeting

Previo esplicito consenso, il Titolare potrà avvalersi di strumenti di tracciamento (es. pixel di piattaforme pubblicitarie) per la diffusione di comunicazioni commerciali personalizzate attraverso canali digitali, inclusi social network e piattaforme di advertising.

Base giuridica: consenso dell'interessato (art. 6.1.a GDPR).

3.5 Adempimenti di legge

Il Titolare potrà trattare i dati degli utenti per adempiere ad obblighi di legge, regolamentari o fiscali, ovvero in esecuzione di ordini di autorità pubbliche competenti.

Base giuridica: obbligo legale (art. 6.1.c GDPR).

3.6 Assenza di processi decisionali automatizzati

Il Titolare dichiara di non effettuare, attraverso i dati raccolti sul sito, processi decisionali interamente automatizzati che producano effetti giuridici o che incidano in modo analogo significativamente sulla persona dell'interessato, né attività di profilazione ai sensi dell'art. 22 GDPR. Qualora in futuro tali trattamenti dovessero essere introdotti, l'utente sarà informato mediante aggiornamento della presente informativa e, ove richiesto, attraverso specifica richiesta di consenso.

4. Modalità del Trattamento

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, conformemente all'art. 32 GDPR, tra cui la cifratura dei dati in transito (protocollo HTTPS), il controllo degli accessi ai sistemi e la minimizzazione dei dati trattati.

I dati non saranno oggetto di diffusione a terzi non autorizzati né di trattamenti incompatibili con le finalità per le quali sono stati raccolti.

5. Responsabili Esterni del Trattamento e Terze Parti

Per l'erogazione dei propri servizi, il Titolare si avvale di soggetti terzi che trattano dati personali per conto del Titolare stesso nella qualità di Responsabili del trattamento ai sensi dell'art. 28 GDPR, con i quali sono stati stipulati appositi accordi contrattuali. Le categorie di responsabili attualmente in uso o potenzialmente utilizzabili comprendono:

Fornitori di servizi di hosting e infrastruttura web (attuale: Webflow Inc., USA)
Piattaforme di scheduling e gestione appuntamenti (attuale: Google LLC per Google Calendar)
Fornitori di servizi di analisi statistica del traffico web (attuale: Cloudflare Inc. — Web Analytics, servizio privacy-preserving senza utilizzo di cookie)
Piattaforme di email marketing e gestione newsletter
Sistemi di gestione delle relazioni con i clienti (CRM)
Piattaforme pubblicitarie e di retargeting (previo consenso)
Fornitori di servizi di sicurezza informatica e protezione del sito

L'elenco aggiornato dei responsabili del trattamento è disponibile su richiesta scritta inviata all'indirizzo email del Titolare.

6. Trasferimento dei Dati verso Paesi Terzi

Alcuni dei fornitori di servizi di cui si avvale il Titolare hanno sede negli Stati Uniti d'America o in altri Paesi al di fuori dello Spazio Economico Europeo (SEE). Il trasferimento dei dati verso tali Paesi avviene nel rispetto delle garanzie previste dagli artt. 44-49 GDPR, in particolare:

Decisione di adeguatezza della Commissione Europea, ove applicabile (es. EU-US Data Privacy Framework adottato nel luglio 2023, al quale aderiscono Webflow Inc., Google LLC e Cloudflare Inc.);
Clausole contrattuali standard approvate dalla Commissione Europea (Standard Contractual Clauses — SCC), ove il fornitore non aderisca a un meccanismo di adeguatezza riconosciuto.

L'utente può richiedere ulteriori informazioni sulle garanzie adottate per i trasferimenti internazionali contattando il Titolare.

7. Periodo di Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, salvo obblighi di legge che impongano periodi di conservazione più lunghi. In particolare:

Dati di navigazione e log del server: conservati per un periodo non superiore a 12 mesi, salvo necessità di accertamento di illeciti.
Dati relativi alla prenotazione di call informative: conservati per la durata del rapporto precontrattuale e, successivamente, per un periodo non superiore a 24 mesi dall'ultimo contatto, al fine di documentare la relazione precontrattuale.
Dati contabili e fiscali: qualora la prenotazione sia seguita dalla fatturazione di un servizio, i soli dati richiesti dalla normativa fiscale (nome, indirizzo, P.IVA/CF, importi) sono conservati per 10 anni ai sensi degli artt. 2220 c.c. e 22 DPR 600/1973, in relazione al solo obbligo di conservazione documentale.
Dati per la newsletter: conservati fino alla revoca del consenso da parte dell'interessato o fino alla cessazione del servizio. In assenza di interazione per un periodo continuativo di 24 mesi, i dati saranno rimossi dalla lista attiva.
Dati trattati per marketing e profilazione: conservati fino alla revoca del consenso o per un massimo di 12 mesi dall'ultima interazione, salvo diversa indicazione al momento della raccolta.
Cookie e tecnologie simili: secondo le durate indicate nella Cookie Policy.

8. Diritti degli Interessati

In qualità di interessato, ai sensi degli artt. 15-22 GDPR, l'utente ha il diritto di:

Accesso (art. 15): ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere copia degli stessi e informazioni sul trattamento.
Rettifica (art. 16): ottenere la correzione dei dati personali inesatti o il completamento di quelli incompleti.
Cancellazione (art. 17): ottenere la cancellazione dei dati personali (“diritto all'oblio”), nei casi previsti dalla norma.
Limitazione del trattamento (art. 18): ottenere la limitazione del trattamento nei casi previsti dalla norma.
Portabilità dei dati (art. 20): ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano, nonché il diritto di trasmetterli a un altro titolare, nei casi previsti dalla norma.
Opposizione (art. 21): opporsi in qualsiasi momento al trattamento dei propri dati per motivi legati alla propria situazione particolare, oppure in modo incondizionato quando i dati siano trattati per finalità di marketing diretto.
Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca.
Proporre reclamo: presentare un reclamo all'Autorità di controllo competente (vedi paragrafo 10).

Per esercitare i propri diritti, l'interessato può inviare una richiesta scritta all'indirizzo email: info@ratioadvisory.it. Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta, termine prorogabile di ulteriori 60 giorni nei casi di particolare complessità, con comunicazione motivata all'interessato.

9. Notifica di Violazione dei Dati Personali

In caso di violazione dei dati personali (data breach) suscettibile di presentare un rischio per i diritti e le libertà delle persone fisiche, il Titolare notificherà la violazione all'Autorità Garante entro 72 ore dalla presa di conoscenza, ai sensi dell'art. 33 GDPR. Qualora la violazione presenti un rischio elevato per i diritti e le libertà dell'interessato, il Titolare ne darà altresì comunicazione all'interessato medesimo senza ingiustificato ritardo, ai sensi dell'art. 34 GDPR, salvo i casi di esenzione previsti dalla norma.

10. Diritto di Reclamo al Garante

L'utente ha il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it), con sede in Piazza Venezia 11, 00187 Roma, oppure all'Autorità di controllo dello Stato membro dell'Unione Europea in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.

11. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di apportare modifiche alla presente Informativa in qualsiasi momento, dandone pubblicità agli utenti su questa pagina. In caso di modifiche sostanziali, il Titolare adotterà le misure idonee per informarne gli utenti (es. evidenziazione in homepage o notifica via email agli iscritti alla newsletter). Si invita pertanto a consultare regolarmente questa pagina.

La data dell'“Ultimo aggiornamento” in cima alla pagina indica quando la policy è stata modificata per l'ultima volta.