← Rayo Consulting

Privacy

Informativa sul trattamento dei dati personali

Ai sensi degli artt. 13–14 del Regolamento UE 2016/679 (GDPR) — Ultimo aggiornamento: aprile 2026

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è Rayo Consulting, raggiungibile all'indirizzo email info@rayo.consulting.

Ai sensi dell'art. 13 GDPR, il titolare è tenuto a fornire queste informazioni prima o al momento della raccolta dei dati personali. Puoi contattarci in qualsiasi momento per esercitare i tuoi diritti o per qualsiasi domanda relativa al trattamento dei tuoi dati.

2. Dati personali raccolti

Attraverso il modulo di prenotazione raccogliamo le seguenti categorie di dati personali:

Dati anagrafici e di contatto

Obbligatori per la gestione della prenotazione

Nome e cognome

Indirizzo email aziendale

Dati professionali

Obbligatori per la qualificazione della richiesta

Azienda di appartenenza e ruolo professionale

Dimensione dell'azienda (fascia, es. 1–10 dipendenti)

Budget indicativo per il progetto

Urgenza della necessità

Come sei venuto a conoscenza di Rayo Consulting

Dati relativi al progetto

Obbligatori per la qualificazione della richiesta

Descrizione del caso d'uso e della sfida aziendale (testo libero)

Sito web aziendale

Facoltativo

URL del sito web dell'azienda (non obbligatorio)

Dati relativi alla prenotazione

Generati automaticamente dal sistema

Data e orario selezionati per la call

Identificativo univoco della prenotazione

Link Google Meet generato

Data e ora di creazione della prenotazione

Non raccogliamo categorie particolari di dati personali ai sensi dell'art. 9 GDPR (dati sanitari, biometrici, relativi all'origine etnica, alle opinioni politiche, ecc.).

3. Finalità e base giuridica del trattamento

I tuoi dati vengono trattati per le seguenti finalità:

A — Gestione e conferma della prenotazione

Utilizziamo i tuoi dati anagrafici e l'email per creare l'evento nel calendario Google del nostro team, generare il link Google Meet, inviarti la conferma della prenotazione e gestire eventuali modifiche o cancellazioni.

Base giuridica: art. 6(1)(b) GDPR — esecuzione di misure precontrattuali adottate su richiesta dell'interessato.

B — Qualificazione commerciale del potenziale cliente

Le informazioni su azienda, budget, caso d'uso e urgenza ci consentono di prepararci alla call in modo mirato e di valutare la compatibilità tra le esigenze del potenziale cliente e i servizi offerti da Rayo Consulting, evitando call non produttive per entrambe le parti.

Base giuridica: art. 6(1)(f) GDPR — legittimo interesse del titolare nella qualificazione preventiva delle richieste commerciali. L'interesse legittimo è bilanciato con l'interesse del lead, che fornisce queste informazioni volontariamente e ne riceve in cambio una consulenza più mirata.

C — Notifica interna al team Rayo

Al momento della prenotazione, inviamo internamente una notifica email contenente i dati del lead al fine di preparare la call. Questi dati non vengono condivisi con soggetti terzi al di fuori dei fornitori tecnici indicati al punto 5.

Base giuridica: art. 6(1)(f) GDPR — legittimo interesse organizzativo del titolare.

I dati non vengono utilizzati per finalità di profilazione automatizzata ai sensi dell'art. 22 GDPR, né per l'invio di comunicazioni commerciali non sollecitate.

4. Modalità del trattamento

Il trattamento avviene con strumenti elettronici. I dati sono protetti con misure tecniche e organizzative adeguate al rischio, tra cui:

  • Trasmissione cifrata via HTTPS (TLS 1.2+) tra il browser e i server
  • Accesso al database Firestore esclusivamente tramite Admin SDK server-side, senza esposizione di credenziali al browser
  • Nessun token OAuth o credenziale è mai trasmesso al client
  • Le credenziali di accesso ai servizi sono conservate come variabili d'ambiente cifrate sul server di produzione
  • Le regole di sicurezza Firestore negano l'accesso diretto da client non autenticati

5. Destinatari e responsabili del trattamento

I dati vengono comunicati esclusivamente ai seguenti fornitori di servizi tecnici, che operano in qualità di responsabili del trattamento ai sensi dell'art. 28 GDPR:

Google Ireland Limited

Gordon House, Barrow Street, Dublin 4, Irlanda

Servizi utilizzati:

Firebase Firestore: database cloud per la conservazione dei dati di prenotazione e del lead

Google Calendar API: creazione e gestione degli eventi di prenotazione nel calendario del team

Google Meet: generazione del link per la videoconferenza associato alla prenotazione

Informativa privacy Google →

Zoho Corporation B.V.

Beneluxlaan 4B, 3527 HT Utrecht, Paesi Bassi

Zoho Mail EU (smtp.zoho.eu): server SMTP con sede nell'Unione Europea utilizzato per l'invio delle email di conferma prenotazione al lead e delle notifiche interne al team Rayo

Privacy policy Zoho →

Nessun dato viene venduto, ceduto a terzi per finalità di marketing o condiviso con soggetti non indicati in questa informativa.

6. Trasferimenti internazionali dei dati

Google Ireland Limited, in qualità di parte del gruppo Google LLC, può trasferire o trattare dati al di fuori dello Spazio Economico Europeo (SEE), in particolare negli Stati Uniti d'America.

Tali trasferimenti avvengono nel rispetto delle garanzie previste dal Capo V del GDPR (artt. 44–49), in particolare tramite:

  • Clausole contrattuali standard (Standard Contractual Clauses — SCC) approvate dalla Commissione europea
  • Data Privacy Framework UE–USA (decisione di adeguatezza della Commissione europea del luglio 2023)

Zoho Corporation B.V. tratta i dati esclusivamente su server situati nell'Unione Europea (smtp.zoho.eu). Non è previsto alcun trasferimento extra-SEE da parte di Zoho per i servizi qui descritti.

7. Periodo di conservazione dei dati

I dati personali vengono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti:

  • I dati di prenotazione (data, orario, link Meet) vengono conservati per 24 mesi dalla data della call, salvo necessità di conservazione più lunga per motivi contrattuali o legali
  • I dati del lead (dati anagrafici, aziendali e di qualificazione) vengono conservati per 24 mesi dalla data della call, o per tutta la durata di un eventuale rapporto commerciale
  • L'evento nel Calendario Google viene conservato fino alla cancellazione manuale da parte del team Rayo
  • Le email di conferma rimangono nelle caselle di posta dei rispettivi destinatari

Puoi richiedere la cancellazione anticipata dei tuoi dati in qualsiasi momento scrivendo a info@rayo.consulting. Daremo riscontro entro 30 giorni.

8. Cookie e tecnologie di tracciamento

Questo sito non utilizza cookie di profilazione, cookie di terze parti per finalità pubblicitarie, né tecnologie di tracciamento comportamentale.

Vengono utilizzati esclusivamente cookie tecnici strettamente necessari al funzionamento del sito (es. gestione della sessione di navigazione). Questi cookie non richiedono il consenso ai sensi dell'art. 122 del Codice Privacy italiano e della Direttiva ePrivacy 2002/58/CE.

9. I tuoi diritti in qualità di interessato

Ai sensi degli artt. 15–22 del GDPR, hai il diritto di:

Diritto di accesso (art. 15) — Ottenere conferma che siano o meno in corso trattamenti di dati personali che ti riguardano e, in caso affermativo, ottenere accesso agli stessi e alle informazioni relative al trattamento.

Diritto di rettifica (art. 16) — Ottenere la rettifica di dati personali inesatti o incompleti che ti riguardano.

Diritto alla cancellazione ("diritto all'oblio") (art. 17) — Ottenere la cancellazione dei tuoi dati personali quando non siano più necessari per le finalità per cui sono stati raccolti, quando revochi il consenso o quando il trattamento sia illecito.

Diritto di limitazione del trattamento (art. 18) — Ottenere la limitazione del trattamento in determinate circostanze (es. durante la verifica dell'esattezza dei dati o durante l'esame di un'opposizione).

Diritto alla portabilità dei dati (art. 20) — Ricevere i tuoi dati personali in formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare, ove tecnicamente fattibile.

Diritto di opposizione (art. 21) — Opporti in qualsiasi momento al trattamento basato sul legittimo interesse del titolare, inclusa la profilazione. Il titolare si asterrà dal trattare ulteriormente i tuoi dati salvo dimostrazione di motivi legittimi cogenti.

Diritto di non essere sottoposto a decisioni automatizzate (art. 22) — Non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato, compresa la profilazione, che produca effetti giuridici o che incida in modo analogo significativamente sulla tua persona. Nota: questo sistema non effettua decisioni automatizzate.

Per esercitare uno qualsiasi dei diritti sopra elencati, scrivi a info@rayo.consulting indicando il diritto che intendi esercitare e i dati sufficienti a identificarti. Risponderemo entro 30 giorni dalla ricezione della richiesta, come previsto dall'art. 12 GDPR.

In caso di risposta ritenuta insoddisfacente o di inerzia da parte del titolare, hai il diritto di proporre reclamo all'autorità di controllo competente:

Garante per la protezione dei dati personali

Piazza Venezia 11 – 00187 Roma (RM)

Tel. +39 06 696771

www.garanteprivacy.it →

10. Aggiornamenti a questa informativa

Questa informativa può essere aggiornata per riflettere modifiche ai servizi, alla normativa vigente o alle pratiche di trattamento. La versione aggiornata è sempre disponibile a questo indirizzo (/privacy).

In caso di modifiche sostanziali che influiscono sui tuoi diritti, ti informeremo via email se hai effettuato una prenotazione con noi.

Versione in vigore: aprile 2026

← Prenota una callinfo@rayo.consulting