Privacy Policy

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che visitano e utilizzano il sito web www.ristorantevalastro.it e i servizi online disponibili, in conformità al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

1. Titolare del Trattamento dei Dati

Responsabile della protezione dei dati (DPO): Non nominato. Per qualsiasi questione relativa alla privacy e al trattamento dei dati personali, è possibile contattare direttamente il Titolare agli indirizzi sopra indicati.

2. Tipologie di Dati Raccolti

2.1 Dati forniti volontariamente dall'utente

Attraverso il modulo di prenotazione online e i form di contatto, raccogliamo i seguenti dati personali forniti volontariamente:

• Nome e Cognome
• Numero di telefono (utilizzato anche per l'invio di messaggi WhatsApp)
• Indirizzo email
• Data e ora della prenotazione
• Numero di ospiti
• Note o richieste speciali (allergie, intolleranze, occasioni speciali)

2.2 Dati di navigazione

Durante la navigazione sul sito, vengono raccolti automaticamente alcuni dati tecnici, tra cui:

• Indirizzo IP
• Tipo e versione del browser
• Sistema operativo
• Pagine visitate e durata della visita
• Referrer (provenienza)
• Data e ora dell'accesso

Questi dati sono raccolti attraverso cookie tecnici e, previa autorizzazione, cookie analitici.

2.3 Cookie e tecnologie di tracciamento

Il sito utilizza cookie tecnici (necessari al funzionamento) e cookie analitici (Google Analytics) previa acquisizione del consenso. Per maggiori informazioni, consultare la Cookie Policy.

3. Finalità del Trattamento e Basi Giuridiche

I dati personali raccolti vengono trattati per le seguenti finalità:

3.1 Gestione delle prenotazioni

Finalità: Gestire le prenotazioni tramite il sistema automatico di prenotazione online, confermare automaticamente la prenotazione in base alla disponibilità, inviare conferme immediate, promemoria e comunicazioni relative al servizio prenotato.

Base giuridica: Art. 6, par. 1, lett. b) GDPR - esecuzione di misure precontrattuali adottate su richiesta dell'interessato ed esecuzione del contratto.

3.2 Comunicazioni tramite WhatsApp

Finalità: Inviare conferme di prenotazione, promemoria, aggiornamenti e comunicazioni operative relative alla prenotazione tramite WhatsApp.

Base giuridica: Art. 6, par. 1, lett. b) GDPR - le comunicazioni inviate sono strettamente necessarie per l'esecuzione del servizio richiesto (prenotazione). Non vengono inviati messaggi promozionali o di marketing senza esplicito consenso.

Nota: Fornendo il numero di telefono nel modulo di prenotazione, l'utente autorizza l'invio di comunicazioni operative via WhatsApp relative alla propria prenotazione.

3.3 Assistenza clienti

Finalità: Rispondere a richieste di informazioni e fornire assistenza.

Base giuridica: Art. 6, par. 1, lett. b) GDPR e legittimo interesse del Titolare.

3.4 Analisi statistiche e miglioramento del servizio

Finalità: Analizzare l'utilizzo del sito web per migliorare l'esperienza utente e ottimizzare i servizi offerti. Google Analytics sarà implementato in futuro con adeguate misure di protezione (anonimizzazione IP, limitazione della conservazione dei dati).

Base giuridica: Art. 6, par. 1, lett. a) GDPR - consenso dell'interessato, che sarà acquisito tramite banner cookie prima dell'attivazione del servizio.

3.5 Adempimenti di legge

Finalità: Adempiere a obblighi previsti dalla legge, da regolamenti o dalla normativa comunitaria.

Base giuridica: Art. 6, par. 1, lett. c) GDPR - adempimento di obblighi di legge.

4. Modalità del Trattamento

I dati personali sono trattati con strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate e mediante l'adozione di misure di sicurezza adeguate per garantire:

• La sicurezza e la riservatezza dei dati
• La protezione da accessi non autorizzati
• La prevenzione di distruzione o perdita dei dati
• La minimizzazione dei dati raccolti

Il trattamento dei dati è effettuato da personale autorizzato e adeguatamente istruito, nel rispetto del principio di necessità e minimizzazione dei dati.

5. Periodo di Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti:

• Dati di prenotazione: conservati per 24 mesi dalla data della prenotazione, per finalità di assistenza post-servizio e tutela dei diritti del Titolare
• Comunicazioni WhatsApp: i log delle comunicazioni operative sono conservati per 12 mesi per esigenze di assistenza e gestione di eventuali reclami
• Dati di navigazione e cookie analitici: conservati per un periodo massimo di 26 mesi, come previsto dalle linee guida del Garante Privacy
• Registro dei consensi: conservato per 5 anni o fino a revoca, per finalità di accountability e dimostrazione della conformità normativa

Al termine del periodo di conservazione, i dati saranno cancellati o resi anonimi in modo irreversibile.

6. Destinatari e Comunicazione dei Dati

I dati personali possono essere comunicati ai seguenti soggetti, nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR:

• WhatsApp LLC / Meta Platforms Inc. - per l'invio di comunicazioni operative tramite WhatsApp Business API ufficiale (soggetti ai WhatsApp Business Data Processing Terms). Il Titolare utilizza l'API ufficiale e non è responsabile di eventuali modifiche alle condizioni del servizio da parte del fornitore.
• OVHcloud - per l'erogazione dei servizi di hosting del sito web e del database
• Google LLC - per i servizi Google Maps integrati nel sito (soggetti alla Privacy Policy di Google). Google Analytics sarà implementato in futuro previa acquisizione del consenso degli utenti.
• Fornitori di servizi IT e di manutenzione - per la gestione tecnica del sito web e dei sistemi informatici

Con ciascun Responsabile del trattamento è stipulato un Data Processing Agreement (DPA) che garantisce adeguate misure di sicurezza e il rispetto del GDPR.

I dati personali non saranno in alcun modo diffusi pubblicamente.

7. Trasferimenti Internazionali di Dati

Alcuni dei fornitori di servizi utilizzati (come Meta Platforms Inc. per WhatsApp e Google LLC per Analytics/Maps) possono comportare il trasferimento di dati personali verso Paesi al di fuori dell'Unione Europea, in particolare verso gli Stati Uniti d'America.

Per tali trasferimenti, il Titolare adotta le seguenti garanzie adeguate:

• Clausole Contrattuali Standard (Standard Contractual Clauses - SCC) approvate dalla Commissione Europea
• Adesione al EU-U.S. Data Privacy Framework (per i fornitori certificati)
• Valutazioni di adeguatezza e misure tecniche supplementari quando necessario

Per ulteriori informazioni sulle garanzie adottate per specifici trasferimenti, è possibile contattare il Titolare all'indirizzo email indicato.

8. Diritti dell'Interessato

Ai sensi degli articoli 15-22 del GDPR, l'interessato ha il diritto di:

• Accesso (art. 15): ottenere conferma dell'esistenza di dati personali e accedere agli stessi
• Rettifica (art. 16): ottenere la rettifica dei dati inesatti o l'integrazione di quelli incompleti
• Cancellazione (art. 17): ottenere la cancellazione dei dati ("diritto all'oblio") quando ricorrono i presupposti previsti dalla legge
• Limitazione (art. 18): ottenere la limitazione del trattamento nei casi previsti dalla legge
• Portabilità (art. 20): ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad altro titolare
• Opposizione (art. 21): opporsi al trattamento dei dati per motivi legittimi
• Revoca del consenso (art. 7): revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca
• Reclamo (art. 77): proporre reclamo all'Autorità Garante per la protezione dei dati personali

Come esercitare i diritti

Per esercitare i diritti sopra elencati, l'interessato può inviare una richiesta scritta a:

Il Titolare risponderà alle richieste entro 1 mese dal ricevimento, termine prorogabile di ulteriori 2 mesi in caso di particolare complessità della richiesta.

9. Diritto di Reclamo

Fermo restando ogni altro ricorso amministrativo o giurisdizionale, l'interessato ha il diritto di proporre reclamo all'Autorità di controllo:

10. Cookie e Tecnologie di Tracciamento

Il sito utilizza attualmente solo cookie tecnici necessari al funzionamento. In futuro, previa implementazione di un sistema di gestione del consenso, potranno essere attivati cookie analitici (Google Analytics) solo dopo aver ottenuto il consenso esplicito dell'utente.

Categorie di cookie:

• Cookie tecnici: necessari al funzionamento del sito e alla gestione delle prenotazioni (non richiedono consenso)
• Cookie analitici: Google Analytics sarà implementato in futuro con anonimizzazione IP e richiederà consenso esplicito tramite banner
• Cookie di terze parti: Google Maps per la visualizzazione della mappa interattiva nella homepage

L'utente può gestire le preferenze sui cookie tramite le impostazioni del browser. Una Cookie Policy dettagliata sarà pubblicata contestualmente all'implementazione del sistema di gestione del consenso.

11. Decisioni Automatizzate e Profilazione

Il Titolare non effettua alcuna attività di profilazione né adotta decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici o incidano significativamente sulla persona dell'interessato.

Qualora in futuro dovessero essere introdotte tali attività, gli interessati saranno preventivamente informati con descrizione della logica utilizzata, dell'importanza e delle conseguenze previste, nonché dei diritti applicabili.

12. Misure di Sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, tra cui:

• Cifratura delle comunicazioni tramite protocollo HTTPS/TLS
• Sistemi di autenticazione per l'accesso alle aree riservate
• Backup regolari dei dati
• Firewall e sistemi di protezione da accessi non autorizzati
• Formazione del personale autorizzato al trattamento
• Procedure di gestione delle violazioni dei dati personali (data breach)

13. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di modificare, aggiornare o integrare la presente Privacy Policy in qualsiasi momento, anche in considerazione dell'evoluzione normativa e giurisprudenziale.

Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Si invita l'utente a consultare periodicamente questa sezione per rimanere aggiornato.

In caso di modifiche sostanziali che richiedano un nuovo consenso, l'utente sarà opportunamente informato prima che le modifiche diventino operative.

14. Contatti

Per qualsiasi domanda, richiesta o chiarimento in merito alla presente Privacy Policy o al trattamento dei dati personali, è possibile contattare: