Ultimo aggiornamento: 19 aprile 2026

Informativa Privacy

Questa informativa spiega come vengono trattati i dati personali raccolti tramite il sito e il sistema di prenotazione di La Scarpetta, ai sensi del Regolamento (UE) 2016/679 (GDPR) e della normativa italiana applicabile.

1. Titolare del trattamento

Il titolare del trattamento è La Scarpetta, con punto di contatto presso Via del Ponte Sospeso, 7r, Firenze. Per richieste in materia di privacy puoi scrivere a lascarpettafirenze@gmail.com o contattare il ristorante al numero 055 512 1510.

2. Ambito dell'informativa

Questa informativa riguarda i trattamenti effettuati tramite il sito, il modulo di prenotazione online, l'area gestionale riservata allo staff e gli eventuali inserimenti manuali di prenotazioni effettuati dal personale su richiesta del cliente.

3. Dati trattati

• Dati identificativi e di contatto: nome, cognome, numero di telefono, email.
• Dati di prenotazione: data, ora, numero di persone, ristorante selezionato e storico delle prenotazioni associate allo stesso contatto.
• Dati relativi ai consensi: presa visione dell'informativa, consensi facoltativi alla profilazione interna e agli SMS promozionali, data del consenso ed eventuale revoca.
• Dati tecnici e di sicurezza: log tecnici, indirizzo IP, eventi applicativi, identificativi di sessione e dati necessari alla protezione dei form e dell'area riservata.
• Dati di autenticazione dello staff: credenziali e dati strettamente necessari all'accesso all'area amministrativa.

4. Finalità e basi giuridiche

• Gestione della prenotazione: raccolta, conferma, modifica, annullamento e invio delle comunicazioni di servizio relative alla prenotazione. Base giuridica: esecuzione di misure precontrattuali e del servizio richiesto.
• Gestione operativa del servizio: organizzazione delle sale, gestione della disponibilità, inserimento delle prenotazioni da parte dello staff e notifiche interne al ristorante. Base giuridica: esecuzione del servizio richiesto e legittimo interesse organizzativo del titolare.
• Sicurezza del sito e del gestionale: prevenzione di accessi non autorizzati, protezione dei form, tracciamento di errori tecnici e continuità del servizio. Base giuridica: legittimo interesse del titolare alla sicurezza e alla resilienza del sistema.
• Profilazione interna facoltativa: analisi dello storico delle prenotazioni e delle preferenze per personalizzare eventuali future comunicazioni commerciali, solo se il relativo consenso è stato espresso. Base giuridica: consenso.
• Invio di SMS promozionali facoltativi: invio di comunicazioni promozionali via SMS solo a chi ha espresso un consenso separato e specifico. Base giuridica: consenso.
• Caricamento di contenuti di terze parti opzionali: visualizzazione della mappa Google Maps solo dopo il consenso ai contenuti opzionali. Base giuridica: consenso.

5. Conferimento dei dati

I dati richiesti per la prenotazione sono necessari per fornire il servizio. In mancanza dei dati obbligatori non è possibile completare la richiesta di prenotazione. I consensi per profilazione e SMS promozionali sono facoltativi e il loro mancato rilascio non impedisce la prenotazione.

6. Conservazione dei dati

I dati di prenotazione e i relativi consensi di servizio sono conservati, di norma, fino a 12 mesi, in linea con la configurazione operativa del sistema, salvo tempi diversi necessari per obblighi di legge, richieste dell'autorità o tutela dei diritti del titolare.

I dati collegati ai consensi facoltativi vengono riesaminati periodicamente e sono cancellati o resi non più utilizzabili quando il consenso viene revocato oppure quando scadono i tempi di conservazione applicabili. Il sistema prevede procedure di pulizia periodica dei dati non più necessari.

7. Destinatari e fornitori coinvolti

I dati possono essere trattati da personale autorizzato del ristorante e da fornitori che operano, a seconda dei casi, come responsabili o sub-responsabili del trattamento, nei limiti necessari al funzionamento del servizio.

• Render Inc. per hosting applicativo e infrastruttura del servizio. Informativa Render.
• Brevo per l'invio delle email transazionali di conferma e notifica. Informativa Brevo.
• Amazon Web Services (AWS S3) per l'archiviazione di file e media del sito, se attivata nella configurazione del servizio. Informativa AWS.
• Google per la mappa incorporata, caricata solo dopo consenso ai contenuti opzionali. Informativa Google.
• Eventuali fornitori SMS attivati dal titolare per comunicazioni promozionali solo in presenza del relativo consenso, se e quando il servizio viene effettivamente attivato.

8. Trasferimenti verso Paesi extra SEE

Alcuni fornitori tecnici possono trattare dati anche al di fuori dello Spazio Economico Europeo. In tali casi il trattamento avviene, ove necessario, sulla base di decisioni di adeguatezza o di altre garanzie appropriate previste dagli articoli 44-49 GDPR.

9. Misure di sicurezza

Il titolare adotta misure tecniche e organizzative adeguate al rischio del trattamento. Tra queste rientrano, a titolo esemplificativo: protezioni di accesso all'area riservata, uso di connessioni protette, cookie di sicurezza, protezione dei form, link firmati per annullamento e revoca consensi, limiti tecnici agli upload, separazione dei consensi facoltativi e procedure di cancellazione periodica dei dati non più necessari.

10. Diritti degli interessati

Nei casi previsti dal GDPR puoi esercitare i diritti di accesso, rettifica, cancellazione, limitazione del trattamento, opposizione, portabilità e revoca del consenso. La revoca dei consensi facoltativi non pregiudica la liceità del trattamento effettuato prima della revoca.

Per i consensi facoltativi legati alla prenotazione è disponibile anche un link diretto per la revoca inserito nelle email di conferma. Resta sempre possibile contattare il titolare ai recapiti sopra indicati.

Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali.

11. Decisioni automatizzate

Il sito non adotta processi decisionali automatizzati che producano effetti giuridici o effetti analoghi significativi sull'interessato ai sensi dell'articolo 22 GDPR.

12. Aggiornamenti

Questa informativa può essere aggiornata nel tempo per riflettere modifiche normative, organizzative o tecniche. La versione pubblicata su questa pagina è quella attualmente in vigore.

Torna al sito