Versione del logo Consulting Revolution in bianco, formato su sfondo trasparente, con monogramma ‘CR’ lineare e moderno ottimizzato per fondi scuri
CONTATTACI ORA
Versione del logo Consulting Revolution in bianco, formato su sfondo trasparente, con monogramma ‘CR’ lineare e moderno ottimizzato per fondi scuri

Privacy Policy

INFORMATIVA PRIVACY AI SENSI DEGLI ARTICOLI 13 E 14 DEL REGOLAMENTO (UE) 2016/679 (GDPR)

La presente informativa è redatta ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (di seguito, “GDPR”) e dell’art. 122 del D.lgs. 196/2003 (Codice Privacy, come modificato dal D.lgs. 101/2018), e riguarda il sito web consultabile all’indirizzo https://consultingrevolution.agency (di seguito, il “Sito”).

Articolo 1 – Titolare del trattamento

Il Titolare del trattamento è CR International LLC, con sede legale in 8 The Green Ste A – Dover – Delaware – 19901 (USA), in persona del legale rappresentante pro tempore Edoardo Barravecchia.
Email di contatto: info@consultingrevolution.agency

Le comunicazioni relative all’esercizio dei diritti previsti dagli articoli 15 e ss. del GDPR possono essere indirizzate all’email sopra indicata. A tale indirizzo ha accesso esclusivo il Titolare o personale da lui autorizzato.

Il Titolare non ha designato un Responsabile della Protezione dei Dati (DPO), in quanto non ricorrono le condizioni di cui all’art. 37 GDPR.

Articolo 2 – Tipologie di dati personali trattati

Il Sito raccoglie e tratta le seguenti categorie di dati personali:

  • Dati identificativi e di contatto: nome, cognome, indirizzo email, numero di telefono;
  • Dati professionali: professione/occupazione, descrizione dei servizi offerti o da offrire, modalità di acquisizione clienti, numero di collaboratori, profilo Instagram aziendale, costo del servizio, problemi aziendali dichiarati;
  • Dati di navigazione: indirizzo IP, user agent, data e ora di accesso, log di sistema;
  • Dati contrattuali: forniti nell’ambito dell’eventuale instaurazione di rapporti commerciali (es. apertura LLC, gestione marketing per creator);
  • Dati contenuti nelle candidature: dati anagrafici e di contatto, CV, esperienze lavorative, motivazioni, link a profili social (form “Lavora con noi”);
  • Dati visivi e identificativi: dati visibili nelle testimonianze, foto profilo e nickname Instagram (ove non resi anonimi o oscurati);
  • Backup e hosting: i dati sono salvati su server WordPress e hosting provider esterni situati nello Spazio Economico Europeo (SEE), con backup periodici.

Il Sito non è destinato a soggetti di età inferiore ai 18 anni. Qualsiasi dato riferibile a minori, se rilevato, verrà prontamente cancellato su richiesta dell’interessato o dell’esercente la responsabilità genitoriale.

Articolo 3 – Finalità, base giuridica del trattamento e durata di conservazione

Finalità del trattamento

Base giuridica (art. 6 GDPR)

Periodo di conservazione

Rispondere a richieste tramite modulo “YouForm”

Esecuzione di misure precontrattuali (lett. b)

12 mesi dal ricevimento della richiesta

Analisi dei dati per finalità interne e valutazione potenziale cliente

Interesse legittimo del Titolare (lett. f)

12 mesi dal conferimento

Gestione di richieste di collaborazione (form “Lavora con noi”)

Esecuzione di misure precontrattuali (lett. b)

6 mesi

Gestione rapporti contrattuali con clienti

Esecuzione di un contratto (lett. b)

10 anni (obblighi fiscali e civilistici)

Adempimenti fiscali, civilistici, legali

Obbligo legale (lett. c)

10 anni o quanto previsto dalla legge

Pubblicazione testimonianze (foto, nome utente, ecc.)

Consenso espresso dell’interessato (lett. a)

Fino a revoca del consenso

Statistiche di accesso e comportamento (via Tag Manager, Pixel Meta)

Consenso tramite cookie banner (lett. a)

12 mesi dal rilascio del consenso

Sicurezza del sito e prevenzione abusi

Interesse legittimo del Titolare (lett. f)

24 mesi

Backup su hosting WordPress

Interesse legittimo e obblighi di sicurezza (lett. f e lett. c)

30 giorni

Il conferimento dei dati è facoltativo, ma il mancato conferimento può impedire l’evasione delle richieste o la fruizione dei servizi offerti.

Art. 4 – Modalità del trattamento

Il trattamento dei dati avviene con strumenti elettronici, informatici e talvolta cartacei, secondo logiche organizzative e di sicurezza conformi all’articolo 32 del GDPR. I dati sono protetti da misure tecniche e organizzative idonee a garantire la riservatezza, l’integrità e la disponibilità delle informazioni.

In particolare:

  • l’accesso ai dati è consentito solo a soggetti autorizzati e adeguatamente istruiti;
  • le comunicazioni avvengono su canali sicuri e protetti da cifratura ove possibile;
  • il sito è ospitato su piattaforme che garantiscono misure standard di sicurezza (firewall, backup, monitoraggio);
  • vengono implementate misure contro l’accesso non autorizzato, la perdita accidentale, la distruzione o la diffusione illecita dei dati.

Il trattamento non prevede processi decisionali automatizzati né attività di profilazione che producano effetti giuridici per l’interessato.

Art. 5 – Destinatari dei dati e soggetti autorizzati al trattamento

I dati personali potranno essere comunicati o resi accessibili ai seguenti soggetti:

  • Personale interno e collaboratori autorizzati dal Titolare (es. per finalità amministrative e tecniche);
  • Fornitori di servizi informatici e hosting provider (inclusi WordPress e provider di backup);
  • Piattaforme esterne utilizzate per la gestione di funzionalità del sito;
  • Autorità pubbliche o enti legittimati, nei casi previsti dalla legge;
  • Professionisti di supporto incaricati formalmente (es. legali, consulenti, tecnici IT).

Tutti i soggetti sopra elencati, ove trattino dati per conto del Titolare, sono stati nominati o verranno nominati Responsabili del trattamento ai sensi dell’art. 28 del GDPR, e operano secondo istruzioni scritte nel rispetto della normativa vigente.

Art. 6 – Trasferimento dei dati verso Paesi terzi

Alcuni dei servizi utilizzati sul Sito comportano il trasferimento di dati personali verso Paesi non appartenenti allo Spazio Economico Europeo (SEE), in particolare verso gli Stati Uniti, ove ha sede fornitori come Meta Platforms.

Tali trasferimenti avvengono nel rispetto degli articoli 44 e seguenti del GDPR e, in particolare:

  • sulla base di decisioni di adeguatezza della Commissione Europea, ove esistenti;
  • mediante clausole contrattuali standard (Standard Contractual Clauses – SCC) approvate dalla Commissione Europea;
  • oppure, nei casi residuali, sulla base del consenso esplicito dell’interessato, ai sensi dell’art. 49, par. 1, lett. a) del GDPR, con adeguata informazione sui rischi connessi.

Il Titolare verifica periodicamente che i fornitori extra-UE adottino misure tecniche e organizzative idonee a garantire un livello di protezione dei dati personali sostanzialmente equivalente a quello europeo. In caso di novità normative o tecniche, gli strumenti di trasferimento verranno aggiornati di conseguenza.

Art. 7 – Diritti dell’interessato

L’interessato, ai sensi degli articoli da 15 a 22 del GDPR, ha il diritto di:

  • ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano e l’accesso agli stessi (art. 15);
  • richiedere la rettifica dei dati inesatti o l’integrazione di quelli incompleti (art. 16);
  • ottenere la cancellazione dei dati nei casi previsti dall’art. 17 GDPR (“diritto all’oblio”);
  • ottenere la limitazione del trattamento nei casi previsti dall’art. 18 GDPR;
  • ricevere i dati personali che lo riguardano in formato strutturato, di uso comune e leggibile da dispositivo automatico, e, se tecnicamente fattibile, trasmetterli a un altro titolare (art. 20 – “diritto alla portabilità”);
  • opporsi in qualsiasi momento al trattamento dei dati personali basato sull’interesse legittimo, salvo prevalgano motivi legittimi cogenti del Titolare (art. 21);
  • revocare il consenso prestato in qualunque momento, senza pregiudicare la liceità del trattamento svolto prima della revoca (art. 7, par. 3);
  • proporre reclamo a un’autorità di controllo, come il Garante per la Protezione dei Dati Personali (www.garanteprivacy.it), qualora ritenga che il trattamento violi la normativa vigente (art. 77).

Il Titolare si riserva di valutare ogni richiesta ed evaderla entro i termini previsti dalla legge, fornendo riscontro all’interessato entro un mese dalla ricezione.

Art. 8 – Modalità di esercizio dei diritti

I diritti sopra elencati possono essere esercitati in ogni momento scrivendo al Titolare all’indirizzo email info@consultingrevolution.agency.

Il Titolare si impegna a fornire riscontro entro 30 giorni dalla ricezione della richiesta, salvo proroghe previste in caso di complessità.

Art. 9 – Modifiche e aggiornamenti

La presente informativa potrà essere oggetto di aggiornamenti o modifiche. Eventuali cambiamenti sostanziali saranno notificati attraverso il Sito o all’indirizzo email, ove disponibile.

Ultimo aggiornamento: 28/06/2025