Privacy Policy

La presente Privacy Policy ha lo scopo di informarti sulle modalità con cui vengono raccolti, utilizzati e protetti i tuoi dati personali, in conformità al Regolamento (UE) 2016/679 (GDPR) e alle altre normative applicabili in materia di protezione dei dati personali.

Titolare del trattamento

Il titolare del trattamento dei dati è il ristoratore proprietario del sito La Scarpetta. Per ogni informazione o per esercitare i tuoi diritti, puoi contattare il Titolare all’indirizzo email: lascarpettafirenze@gmail.com.

Dati personali raccolti

Attraverso il sito, raccogliamo i seguenti dati personali:

• Informazioni di contatto: nome, cognome, email, numero di telefono (fornite dall’utente al momento della prenotazione).
• Dati di autenticazione (se presenti): nome utente e password, necessari per accedere a eventuali sezioni riservate del sito.
• Dati tecnici: indirizzo IP e altri dati tecnici raccolti in automatico per garantire la sicurezza e il corretto funzionamento del sito.
• Dati di profilazione (facoltativi): dati relativi alle preferenze di prenotazione, analisi comportamentali e storico ordini, raccolti solo se l’utente presta apposito consenso spuntando la relativa casella.

Finalità e base giuridica del trattamento

I tuoi dati personali vengono trattati per le seguenti finalità:

• Funzionamento del sito e visualizzazione del ristorante:
  Per mostrare la posizione del ristorante su mappa e garantire la corretta visualizzazione estetica del sito.
  Base giuridica: legittimo interesse del Titolare.
• Gestione delle prenotazioni online:
  Per consentirti di effettuare prenotazioni presso il ristorante. La prenotazione è subordinata all’accettazione della presente Privacy Policy.
  Base giuridica: esecuzione di un contratto o misure precontrattuali.
• Conservazione delle prenotazioni:
  I dati relativi alle prenotazioni vengono conservati per circa 1 anno. Trascorso tale termine, il Titolare ha la responsabilità di cancellare i dati.
  Base giuridica: esecuzione di un contratto e legittimo interesse del Titolare a gestire l'archivio delle prenotazioni.
• Profilazione (facoltativa):
  Se presti il consenso spuntando la relativa casella, i tuoi dati potranno essere utilizzati per analisi di mercato, statistiche interne, individuazione di preferenze e comportamenti di prenotazione, al fine di migliorare il servizio offerto dal ristorante. Questi dati verranno conservati per il tempo strettamente necessario a tali finalità.
  Base giuridica: consenso dell’utente.
• Invio di SMS promozionali (facoltativo):
  Spuntando un’apposita casella indipendente rispetto alla profilazione, potrai ricevere comunicazioni promozionali via SMS. Anche questa attività si basa sul tuo esplicito consenso e potrà essere revocata in qualsiasi momento.
  Base giuridica: consenso dell’utente.

Obbligatorietà o facoltatività del conferimento dei dati

Il conferimento dei dati personali richiesti per la prenotazione è necessario per l’esecuzione del servizio. L’eventuale mancata accettazione della Privacy Policy o il mancato conferimento dei dati minimi necessari comporteranno l’impossibilità di completare la prenotazione.

Il consenso alla profilazione e all’invio di SMS promozionali è facoltativo e la mancata prestazione di tali consensi non pregiudica la possibilità di effettuare la prenotazione.

Periodo di conservazione dei dati

- I dati relativi alle prenotazioni verranno conservati per circa 1 anno, salvo diverse disposizioni di legge.
- I dati relativi alla profilazione saranno conservati per il periodo strettamente necessario al conseguimento delle finalità di analisi e marketing interno.
- In ogni caso, il Titolare si impegna a cancellare o anonimizzare i dati al termine dei periodi previsti.

Destinatari dei dati e trasferimenti a terzi

Per il corretto funzionamento del sito e l'erogazione dei servizi, ci avvaliamo dei seguenti fornitori terzi (sub-responsabili del trattamento), vincolati da contratti che garantiscono un adeguato livello di protezione dei dati personali:

• Render Inc. (hosting e database) – i dati delle prenotazioni e dei clienti sono conservati su server gestiti da Render. Privacy Policy Render.
• Brevo (ex Sendinblue) (servizio email transazionale) – nome, cognome, email e dettagli della prenotazione vengono trasmessi a Brevo per l'invio delle email di conferma e notifica. Privacy Policy Brevo.
• Amazon Web Services (AWS S3) (archiviazione file) – i file caricati sul sito (menu in formato PDF e immagini) sono conservati su Amazon S3. Privacy Policy AWS.
• Google (mappe) – per mostrare la posizione del ristorante viene utilizzato il servizio Google Maps. Privacy Policy Google.

Al di fuori dei suddetti fornitori, non condividiamo i tuoi dati con ulteriori terze parti, salvo quando richiesto dalla legge.

Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali da accessi non autorizzati, alterazione, divulgazione o distruzione.

Diritti dell’utente

In conformità al GDPR, hai il diritto di:

• Accedere ai tuoi dati personali.
• Richiedere la rettifica dei dati inesatti.
• Ottenere la cancellazione dei tuoi dati, ove possibile.
• Limitare o opporti al trattamento dei tuoi dati.
• Richiedere la portabilità dei dati.
• Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

Per esercitare i tuoi diritti o per qualsiasi richiesta in merito al trattamento dei tuoi dati, puoi scrivere a: lascarpettafirenze@gmail.com.

Modifiche alla presente Privacy Policy

Ci riserviamo il diritto di modificare la presente Privacy Policy in qualsiasi momento. Le modifiche saranno efficaci a partire dalla pubblicazione sul sito. Ti invitiamo pertanto a consultare regolarmente questa pagina per rimanere aggiornato su eventuali variazioni.