Privacy Policy

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che consultano e utilizzano il sito web ristoranteilrustico.com, ai sensi del Regolamento UE 2016/679, di seguito “GDPR”, e del D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018.

L’informativa è resa esclusivamente per il presente sito e non riguarda eventuali siti, piattaforme o servizi esterni raggiungibili tramite collegamenti presenti nelle pagine.

1. Titolare del trattamento

Il Titolare del trattamento è:

[RAGIONE SOCIALE O NOME E COGNOME DEL TITOLARE]
Nome commerciale: Ristorante/Agriturismo Il Rustico
Sede: Località Pancole, Via Piazzetta 79, 53037 San Gimignano (SI)
Codice fiscale/Partita IVA: [INSERIRE]
Email: erossalini@yahoo.it oppure [EMAIL PRIVACY DEDICATA]
PEC: [INSERIRE SE PRESENTE]
Telefono: +39 347 176 4049

Per richieste riguardanti il trattamento dei dati personali o l’esercizio dei propri diritti, l’interessato può contattare il Titolare utilizzando i recapiti sopra indicati.

2. Tipologie di dati trattati

Attraverso il sito possono essere trattate le seguenti categorie di dati.

Dati di navigazione

I sistemi informatici e le procedure software utilizzate per il funzionamento del sito acquisiscono, durante il normale utilizzo, alcuni dati tecnici, tra cui:

• indirizzo IP;

• data e ora della richiesta;

• pagine visitate;

• indirizzo della pagina di provenienza;

• browser e sistema operativo utilizzati;

• informazioni tecniche sul dispositivo;

• codici di risposta del server;

• log tecnici e di sicurezza.

Questi dati vengono normalmente utilizzati per consentire il funzionamento del sito, garantirne la sicurezza, individuare anomalie o tentativi di accesso non autorizzato e ottenere informazioni statistiche aggregate.

Dati forniti volontariamente dall’utente

Quando l’utente contatta il ristorante, richiede informazioni, effettua una prenotazione o si iscrive alla newsletter, possono essere raccolti:

• nome e cognome;

• indirizzo email;

• numero di telefono;

• data, ora e numero di persone della prenotazione;

• contenuto della richiesta o del messaggio;

• eventuali preferenze relative alla prenotazione;

• consenso alla ricezione di comunicazioni promozionali;

• altri dati volontariamente comunicati.

L’invio volontario di messaggi tramite email o WhatsApp comporta l’acquisizione dei dati necessari per rispondere alla richiesta.

Dati relativi ad allergie o intolleranze

Qualora l’utente comunichi volontariamente informazioni relative ad allergie, intolleranze o particolari esigenze alimentari, tali informazioni potrebbero costituire dati relativi alla salute.

Questi dati saranno trattati esclusivamente per gestire correttamente la prenotazione e le esigenze indicate dall’interessato, sulla base del suo consenso esplicito ai sensi dell’articolo 9, paragrafo 2, lettera a), del GDPR.

L’utente è invitato a comunicare solamente le informazioni strettamente necessarie.

3. Finalità, basi giuridiche e conservazione

Funzionamento e sicurezza del sito

I dati tecnici e di navigazione vengono trattati per:

• consentire la visualizzazione e il corretto funzionamento del sito;

• garantire la sicurezza informatica;

• prevenire attività fraudolente o illecite;

• verificare eventuali malfunzionamenti;

• difendere i diritti del Titolare.

La base giuridica è il legittimo interesse del Titolare al funzionamento e alla sicurezza del sito, ai sensi dell’articolo 6, paragrafo 1, lettera f), del GDPR.

I log tecnici vengono conservati per il tempo strettamente necessario e, di regola, per non oltre 30 giorni, salvo necessità connesse a incidenti di sicurezza, indagini o obblighi di legge.

Richieste di contatto e informazioni

I dati inviati attraverso moduli, email, telefono o altri canali vengono trattati per:

• rispondere alle richieste dell’utente;

• fornire informazioni sul ristorante, sui servizi e sulla disponibilità;

• gestire preventivi, eventi o richieste particolari.

La base giuridica è l’esecuzione di misure precontrattuali richieste dall’interessato, ai sensi dell’articolo 6, paragrafo 1, lettera b), del GDPR.

I dati vengono conservati per il tempo necessario a gestire la richiesta e, normalmente, per non oltre 12 mesi dall’ultima comunicazione, salvo instaurazione di un rapporto contrattuale o necessità di tutela legale.

Gestione delle prenotazioni

I dati vengono trattati per:

• verificare la disponibilità;

• confermare, modificare o cancellare una prenotazione;

• organizzare il servizio di ristorazione;

• ricontattare il cliente in relazione alla prenotazione;

• gestire eventuali richieste collegate al servizio.

La base giuridica è l’esecuzione di misure precontrattuali o contrattuali, ai sensi dell’articolo 6, paragrafo 1, lettera b), del GDPR.

I dati relativi alle prenotazioni vengono conservati per il tempo necessario alla loro gestione e, normalmente, per non oltre 12 mesi dalla data della prenotazione, salvo obblighi di legge, contestazioni o esigenze di tutela del Titolare.

Gestione di allergie e intolleranze

Le informazioni relative ad allergie, intolleranze o condizioni alimentari particolari vengono trattate esclusivamente per gestire in sicurezza la richiesta dell’interessato.

La base giuridica è il consenso esplicito dell’interessato, ai sensi dell’articolo 9, paragrafo 2, lettera a), del GDPR.

Tali informazioni vengono conservate solamente per il tempo necessario alla gestione della prenotazione e successivamente cancellate, salvo diversa richiesta dell’interessato o obbligo di legge.

Newsletter e comunicazioni promozionali

Con il consenso dell’utente, i dati di contatto possono essere utilizzati per inviare:

• novità sul ristorante;

• aggiornamenti su menu, eventi e aperture;

• offerte e promozioni;

• inviti o comunicazioni commerciali.

La base giuridica è il consenso dell’interessato, ai sensi dell’articolo 6, paragrafo 1, lettera a), del GDPR e dell’articolo 130 del Codice Privacy.

Il consenso è facoltativo e può essere revocato in qualsiasi momento utilizzando il collegamento di disiscrizione presente nelle comunicazioni oppure contattando il Titolare.

I dati vengono conservati fino alla revoca del consenso. In assenza di interazioni per un periodo prolungato e, indicativamente, non superiore a 24 mesi, il Titolare potrà richiedere la conferma dell’interesse o cancellare i dati dalla lista promozionale.

Il Garante richiede che il consenso per l’invio di email promozionali sia preventivo, informato e specifico.

Adempimenti amministrativi, fiscali e legali

I dati possono essere trattati per adempiere a obblighi previsti dalla legge, da regolamenti, da disposizioni fiscali o da richieste delle autorità competenti.

La base giuridica è l’adempimento di un obbligo legale, ai sensi dell’articolo 6, paragrafo 1, lettera c), del GDPR.

I documenti aventi rilevanza amministrativa o fiscale possono essere conservati per il periodo previsto dalla normativa applicabile, normalmente pari a 10 anni.

Accertamento e difesa di un diritto

I dati possono essere utilizzati per accertare, esercitare o difendere un diritto del Titolare in sede giudiziaria o stragiudiziale.

La base giuridica è il legittimo interesse del Titolare alla tutela dei propri diritti, ai sensi dell’articolo 6, paragrafo 1, lettera f), del GDPR.

I dati vengono conservati per il tempo necessario alla gestione della controversia e secondo i termini di prescrizione applicabili.

4. Natura del conferimento dei dati

Il conferimento dei dati richiesti per rispondere a un contatto o gestire una prenotazione è necessario. Il mancato conferimento può rendere impossibile fornire una risposta o completare la prenotazione.

Il conferimento dei dati per finalità di newsletter o marketing è facoltativo e il mancato consenso non impedisce di utilizzare gli altri servizi del sito o di effettuare una prenotazione.

5. Modalità del trattamento e sicurezza

I dati sono trattati mediante strumenti informatici, telematici e, quando necessario, cartacei.

Il Titolare adotta misure tecniche e organizzative adeguate al rischio, dirette a proteggere i dati da:

• perdita o distruzione;

• accesso non autorizzato;

• divulgazione illecita;

• modifica non autorizzata;

• utilizzo incompatibile con le finalità dichiarate.

L’accesso ai dati è consentito esclusivamente a soggetti autorizzati e nei limiti necessari allo svolgimento delle rispettive attività.

6. Destinatari dei dati

I dati personali possono essere comunicati, nei limiti necessari, alle seguenti categorie di soggetti:

• fornitori di hosting e infrastrutture informatiche;

• fornitori del servizio email;

• webmaster, sviluppatori e soggetti incaricati della manutenzione del sito;

• fornitori di sistemi di prenotazione o gestione dei contatti;

• fornitori di servizi newsletter;

• fornitori di servizi statistici, previo consenso quando necessario;

• consulenti fiscali, contabili o legali;

• autorità pubbliche o soggetti ai quali la comunicazione sia obbligatoria per legge.

I fornitori che trattano dati per conto del Titolare vengono nominati, quando necessario, Responsabili del trattamento ai sensi dell’articolo 28 del GDPR.

L’elenco aggiornato dei Responsabili del trattamento può essere richiesto al Titolare.

I dati non vengono diffusi pubblicamente né venduti a terzi.

7. Prenotazioni tramite WhatsApp

Il sito può contenere collegamenti che permettono di contattare il ristorante tramite WhatsApp.

Quando l’utente utilizza questo servizio, il numero di telefono, il nome associato al profilo, il contenuto del messaggio e le altre informazioni volontariamente comunicate possono essere ricevuti e trattati dal Titolare per gestire la richiesta o la prenotazione.

L’utilizzo di WhatsApp è facoltativo. L’utente può contattare il ristorante anche attraverso gli altri recapiti disponibili.

Una volta aperta l’applicazione o il sito di WhatsApp, il trattamento effettuato dalla relativa piattaforma è disciplinato dalle condizioni e dall’informativa privacy del fornitore del servizio.

8. Servizi esterni e collegamenti a terze parti

Il sito può contenere collegamenti verso piattaforme esterne, social network, servizi di recensione, mappe o altri siti.

Il semplice collegamento non comporta necessariamente la comunicazione automatica di dati alla piattaforma esterna. Quando l’utente seleziona il collegamento o interagisce con un contenuto esterno, il relativo fornitore potrà trattare dati secondo la propria informativa.

Il Titolare non è responsabile dei trattamenti effettuati autonomamente da siti o piattaforme esterne.

9. Cookie e strumenti di tracciamento

Il sito può utilizzare cookie tecnici e altri strumenti necessari per il funzionamento, la sicurezza e la memorizzazione delle preferenze dell’utente.

Gli eventuali cookie analitici non assimilabili ai tecnici, pubblicitari, di profilazione o altri strumenti non necessari vengono utilizzati solamente dopo aver ottenuto il consenso dell’utente.

Le informazioni dettagliate sulle categorie di cookie, sui fornitori, sulle finalità e sui tempi di conservazione devono essere riportate nella relativa Cookie Policy, raggiungibile dal footer del sito e dal pannello di gestione delle preferenze.

Secondo le indicazioni del Garante, i cookie non tecnici devono rimanere bloccati fino al consenso; chiusura del banner e impostazioni predefinite devono consentire di proseguire senza tracciamenti non necessari. Devono inoltre essere disponibili scelte granulari e un collegamento permanente per modificare o revocare le preferenze.

10. Trasferimento dei dati fuori dallo Spazio Economico Europeo

Alcuni fornitori tecnologici potrebbero trattare dati personali in Paesi situati al di fuori dello Spazio Economico Europeo.

In tali casi il trasferimento avverrà nel rispetto del Capo V del GDPR, sulla base di una decisione di adeguatezza della Commissione europea, di clausole contrattuali standard o di altre garanzie previste dalla normativa.

Ulteriori informazioni sulle garanzie applicate possono essere richieste al Titolare.

11. Processi decisionali automatizzati

Il Titolare non adotta decisioni basate esclusivamente su trattamenti automatizzati che producano effetti giuridici o incidano in modo analogo significativamente sull’interessato.

Eventuali attività di profilazione pubblicitaria saranno effettuate esclusivamente previo consenso e saranno descritte nella Cookie Policy.

12. Diritti dell’interessato

L’interessato può esercitare, quando applicabili, i diritti previsti dagli articoli 15-22 del GDPR, tra cui:

• ottenere conferma dell’esistenza di un trattamento;

• accedere ai propri dati personali;

• ottenere la rettifica dei dati inesatti;

• richiedere la cancellazione dei dati;

• ottenere la limitazione del trattamento;

• opporsi al trattamento basato sul legittimo interesse;

• ricevere i dati in formato strutturato e leggibile da dispositivo automatico;

• revocare il consenso in qualsiasi momento;

• presentare reclamo all’autorità di controllo.

La revoca del consenso non pregiudica la liceità dei trattamenti effettuati prima della revoca.

Le richieste possono essere inviate ai recapiti indicati nella sezione dedicata al Titolare. Il Titolare risponderà senza ingiustificato ritardo e, normalmente, entro un mese dalla ricezione della richiesta.

13. Reclamo al Garante

L’interessato che ritenga che il trattamento dei propri dati personali avvenga in violazione della normativa può presentare reclamo al:

Garante per la protezione dei dati personali

Resta salvo il diritto di rivolgersi all’autorità giudiziaria competente.

14. Dati dei minori

Il sito e i relativi servizi non sono destinati alla raccolta consapevole di dati personali di minori di 14 anni.

Qualora il Titolare venga a conoscenza della raccolta di dati di un minore senza una valida autorizzazione, provvederà alla loro cancellazione nei limiti tecnicamente possibili.

15. Modifiche all’informativa

Il Titolare può modificare o aggiornare la presente informativa in seguito a cambiamenti normativi, organizzativi o tecnologici.

La versione aggiornata sarà pubblicata su questa pagina, indicando la relativa data di aggiornamento.