Informativa ex artt. 13–14 GDPR

Privacy Policy

Versione 1.0 — Ultimo aggiornamento: 19 aprile 2026

La presente informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 come aggiornato dal D.Lgs. 101/2018, agli utenti che interagiscono con il sito www.riccardorocchi.eu (di seguito, il “Sito”).

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali raccolti attraverso il Sito è:

Riccardo Rocchi, ditta individuale
Via San Francesco d’Assisi 100 — 00035 Olevano Romano (RM)
P.IVA: IT18343201002
Email: [email protected]

Responsabile della Protezione dei Dati (DPO)

Il Titolare non ha designato un DPO in quanto il trattamento non rientra nelle ipotesi previste dall’art. 37, par. 1 GDPR (attività principali non consistenti in trattamenti sistematici su larga scala né in trattamento di categorie particolari di dati su larga scala).

2. Tipologie di Dati Personali Trattati

2.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet: indirizzi IP, nomi a dominio, URI delle risorse richieste, orario della richiesta, metodo utilizzato, dimensione del file ottenuto in risposta, codice di stato, parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati sono utilizzati al solo fine di garantire il corretto funzionamento del Sito e ricavare informazioni statistiche anonime sull’uso dello stesso.

2.2 Dati relativi al consenso cookie

Al momento dell’interazione con il banner cookie vengono registrate le scelte espresse (accettazione, rifiuto, preferenze granulari) insieme a timestamp e identificativo tecnico. Questo consente al Titolare di dimostrare l’avvenuto consenso ai sensi dell’art. 7, par. 1 GDPR.

2.3 Dati forniti volontariamente

Qualora l’utente contatti direttamente il Titolare tramite l’indirizzo email indicato al punto 1, i relativi dati (nome, indirizzo email, contenuto della comunicazione) saranno trattati per dar seguito alla richiesta.

2.4 Dati di minori

Il Sito è destinato esclusivamente a utenti maggiorenni. Il Titolare non raccoglie consapevolmente dati personali di soggetti di età inferiore ai 18 anni. Qualora venisse a conoscenza del fatto che dati di minori sono stati raccolti senza il consenso del genitore o tutore legale, il Titolare provvederà alla loro immediata cancellazione.

3. Finalità e Basi Giuridiche del Trattamento

3.1 Funzionamento del Sito e sicurezza

I dati di navigazione sono trattati per garantire il corretto funzionamento del Sito, prevenire abusi e proteggere l’infrastruttura da minacce informatiche.
Base giuridica: interesse legittimo del Titolare (art. 6.1.f GDPR) alla sicurezza e al corretto funzionamento dei propri sistemi.

3.2 Gestione del consenso cookie

I dati di consenso sono trattati per adempiere all’obbligo di dimostrare l’avvenuto consenso dell’utente per i cookie non tecnici.
Base giuridica: obbligo legale (art. 6.1.c GDPR), in conformità alle Linee Guida del Garante del 10 giugno 2021.

3.3 Risposta a comunicazioni dirette

I dati forniti volontariamente via email sono trattati per rispondere alla richiesta dell’utente.
Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6.1.b GDPR) o interesse legittimo a gestire la corrispondenza professionale (art. 6.1.f GDPR).

3.4 Adempimenti di legge

Il Titolare potrà trattare i dati degli utenti per adempiere ad obblighi di legge, regolamentari o fiscali, oppure in esecuzione di ordini di autorità pubbliche competenti.
Base giuridica: obbligo legale (art. 6.1.c GDPR).

3.5 Assenza di processi decisionali automatizzati

Il Titolare dichiara di non effettuare, attraverso i dati raccolti sul Sito, processi decisionali interamente automatizzati che producano effetti giuridici o che incidano in modo analogo significativamente sulla persona dell’interessato, né attività di profilazione ai sensi dell’art. 22 GDPR. Qualora in futuro tali trattamenti dovessero essere introdotti, l’utente sarà informato mediante aggiornamento della presente informativa.

3.6 Contenuti prodotti con assistenza AI

Alcuni contenuti testuali pubblicati sul Sito possono essere stati prodotti o editati con l’assistenza di sistemi di intelligenza artificiale generativa, sempre sotto supervisione umana del Titolare. Nessun dato personale dell’utente viene elaborato da tali sistemi nel contesto del Sito.

4. Modalità del Trattamento

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, conformemente all’art. 32 GDPR, tra cui: cifratura dei dati in transito (protocollo HTTPS), controllo degli accessi ai sistemi di amministrazione, aggiornamento regolare del software, minimizzazione dei dati trattati.

5. Responsabili Esterni del Trattamento

Per il funzionamento del Sito, il Titolare si avvale di soggetti terzi che trattano dati personali per suo conto nella qualità di Responsabili del trattamento ai sensi dell’art. 28 GDPR. Le categorie attualmente in uso comprendono:

  • Fornitore di hosting e infrastruttura web — server ubicato in UE, soggetto a adeguato contratto di trattamento dati.
  • Cloudflare, Inc. (USA) — servizi di CDN, protezione DDoS e offuscamento indirizzi email pubblicati sul Sito.
  • CookieYes Ltd. (UK) — gestione del banner cookie e registrazione dei consensi.

L’elenco aggiornato dei responsabili del trattamento è disponibile su richiesta scritta all’indirizzo email indicato al punto 1.

6. Trasferimento dei Dati verso Paesi Terzi

Alcuni Responsabili del trattamento (segnatamente Cloudflare, Inc. e CookieYes Ltd.) sono stabiliti al di fuori dello Spazio Economico Europeo. In tali casi il trasferimento avviene sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea ai sensi dell’art. 46 GDPR, oppure sulla base di decisioni di adeguatezza vigenti (Regno Unito ex art. 45 GDPR), con ulteriori misure tecniche di protezione.

7. Periodo di Conservazione dei Dati

I dati sono conservati per il tempo strettamente necessario al raggiungimento delle finalità indicate, secondo i seguenti criteri:

  • Dati di navigazione (log server): 6 mesi, salvo maggiore termine per esigenze di sicurezza documentate;
  • Dati di consenso cookie: 6 mesi, al termine dei quali il banner viene ripresentato all’utente;
  • Comunicazioni email dirette: per il tempo necessario a gestire la richiesta e per ulteriori 24 mesi per finalità di follow-up professionale;
  • Dati soggetti a obbligo fiscale (eventuali fatture): 10 anni, ai sensi dell’art. 2220 c.c. e del DPR 600/1973.

8. Diritti degli Interessati

Ai sensi degli artt. 15–22 GDPR, l’interessato ha il diritto di:

  • ottenere l’accesso ai propri dati personali;
  • ottenere la rettifica dei dati inesatti o incompleti;
  • ottenere la cancellazione dei dati (“diritto all’oblio”) nei casi previsti dall’art. 17 GDPR;
  • ottenere la limitazione del trattamento nei casi previsti dall’art. 18 GDPR;
  • ottenere la portabilità dei dati in formato strutturato, di uso comune e leggibile da dispositivo automatico (art. 20 GDPR);
  • opporsi al trattamento basato su interesse legittimo (art. 21 GDPR);
  • revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

Per esercitare tali diritti è sufficiente inviare una richiesta scritta all’indirizzo [email protected]. Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta, salvo proroga motivata ai sensi dell’art. 12, par. 3 GDPR.

9. Notifica di Violazione dei Dati Personali

In caso di violazione dei dati personali che presenti un rischio per i diritti e le libertà degli interessati, il Titolare notificherà la violazione al Garante per la Protezione dei Dati Personali entro 72 ore dalla scoperta, ai sensi dell’art. 33 GDPR. Qualora la violazione presenti un rischio elevato, il Titolare comunicherà la violazione anche agli interessati senza ingiustificato ritardo, ai sensi dell’art. 34 GDPR.

10. Diritto di Reclamo al Garante

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato ha diritto di proporre reclamo all’Autorità di controllo italiana — Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) — qualora ritenga che il trattamento dei dati che lo riguardano violi il GDPR o la normativa nazionale applicabile.

11. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento, dandone pubblicità sul Sito. Si invitano gli utenti a consultare periodicamente la presente pagina, verificando la data di ultimo aggiornamento riportata in testa. Le modifiche sostanziali saranno segnalate con appropriata evidenza.

Per questioni relative alla gestione dei cookie e delle tecnologie di tracciamento, si rinvia alla Cookie Policy.