Informativa Privacy – Lo Stuzzichino S.r.l.
Informativa Privacy – www.ristorantelostuzzichino.it
Gentile utente,
la presente informativa è resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”) da Lo Stuzzichino S.r.l., in qualità di Titolare del trattamento dei dati personali, al fine di illustrare in modo chiaro e trasparente le modalità con cui vengono trattati i dati personali degli utenti che visitano il sito web www.ristorantelostuzzichino.it e inviano richieste tramite il modulo di contatto.
La presente informativa è redatta in conformità alle seguenti disposizioni normative e linee guida europee:
- Regolamento (UE) 2016/679 – General Data Protection Regulation (GDPR);
- Direttiva 2002/58/CE (ePrivacy), come modificata dalla Direttiva 2009/136/CE;
- Linee guida del Comitato Europeo per la Protezione dei Dati (EDPB);
- Provvedimenti del Garante per la Protezione dei Dati Personali italiano.
1. Chi è il Titolare del trattamento?
Il Titolare del trattamento è:
Lo Stuzzichino S.r.l.
Partita IVA: 09764471216
Sede legale: Via Deserto, 1/A – 80061 Massa Lubrense (NA)
E-mail: info@ristorantelostuzzichino.it
Telefono: 0815330010
Non è stato designato un Responsabile della Protezione dei Dati (DPO), in quanto non ricorrono i presupposti di obbligatorietà previsti dagli artt. 37–39 del GDPR.
2. Finalità del trattamento, base giuridica e categorie di dati trattati
I dati personali degli utenti vengono trattati esclusivamente per le finalità indicate nella seguente tabella:
| Finalità del trattamento | Categorie di dati trattati | Base giuridica | Periodo di conservazione |
|---|---|---|---|
| Gestione delle richieste di contatto e di informazioni inviate tramite il modulo online | Dati anagrafici e di contatto: nome, cognome, indirizzo email, numero di telefono, testo della richiesta | Art. 6, par. 1, lett. b) GDPR – Esecuzione di misure precontrattuali su richiesta dell’interessato | Per tutta la durata del rapporto e successivamente per 10 anni ai fini di tutela legale |
| Gestione di reclami, contenziosi e tutela legale | Dati identificativi e comunicazioni intercorse con il Titolare | Art. 6, par. 1, lett. f) GDPR – Legittimo interesse del Titolare | Per tutta la durata del rapporto e successivamente per 10 anni |
| Analisi statistica e miglioramento del sito web | Dati di utilizzo aggregati e anonimi (rilevati tramite Independent Analytics) | Art. 6, par. 1, lett. f) GDPR – Legittimo interesse del Titolare | Dati anonimi e aggregati, non soggetti a limitazioni temporali di conservazione |
Il conferimento dei dati tramite il modulo di contatto è facoltativo, ma necessario per dar corso alla richiesta inoltrata. Il mancato conferimento comporta l’impossibilità di fornire riscontro alla richiesta stessa.
3. Periodo di conservazione dei dati personali
I dati personali vengono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, nel rispetto dei principi di minimizzazione e proporzionalità previsti dal GDPR. In particolare:
- Dati raccolti tramite il modulo di contatto per finalità precontrattuali o contrattuali: per tutta la durata del rapporto e, successivamente, per 10 anni ai fini di tutela legale;
- Dati di utilizzo anonimi e aggregati (statistiche di navigazione): non soggetti a limitazioni temporali, in quanto privi di qualsiasi elemento identificativo.
Trascorsi i predetti termini, i dati saranno cancellati o resi anonimi in modo irreversibile, secondo le procedure tecniche in uso.
4. Destinatari o categorie di destinatari dei dati personali
I dati personali potranno essere comunicati, nei limiti strettamente necessari al perseguimento delle finalità indicate, alle seguenti categorie di soggetti:
- Personale dipendente e collaboratori autorizzati del Titolare, operanti sotto la sua diretta supervisione e vincolati a obblighi di riservatezza;
- Fornitori di servizi IT, hosting e manutenzione del sito web, nominati Responsabili del trattamento ai sensi dell’art. 28 del GDPR;
- Autorità pubbliche, organi giudiziari e di vigilanza, nei soli casi previsti dalla normativa vigente.
I dati non vengono ceduti a terzi per finalità commerciali né diffusi.
5. Trasferimento dei dati verso paesi terzi
I dati personali sono trattati prevalentemente all’interno del territorio dell’Unione Europea. Nel caso in cui si rendesse necessario il trasferimento verso Paesi terzi (ad esempio, qualora il provider di hosting utilizzi infrastrutture ubicate al di fuori dell’UE), il Titolare garantisce l’adozione delle adeguate garanzie previste dagli artt. 45–46 del GDPR, tra cui l’utilizzo di clausole contrattuali standard (SCC) approvate dalla Commissione Europea o l’applicazione di decisioni di adeguatezza riconosciute.
6. Diritti dell’interessato
In qualità di interessato, hai il diritto di:
- accedere ai tuoi dati personali e ottenerne copia (art. 15 GDPR);
- ottenere la rettifica dei dati inesatti o l’integrazione di quelli incompleti (art. 16 GDPR);
- ottenere la cancellazione dei dati, nei casi previsti dalla normativa (art. 17 GDPR);
- ottenere la limitazione del trattamento, nelle ipotesi contemplate dall’art. 18 GDPR;
- ricevere i dati in un formato strutturato e leggibile da dispositivo automatico e trasmetterli a un altro titolare, ove tecnicamente possibile (art. 20 GDPR);
- opporti al trattamento dei tuoi dati personali per motivi connessi alla tua situazione particolare (art. 21 GDPR);
- proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
Puoi esercitare i tuoi diritti scrivendo al Titolare all’indirizzo email info@ristorantelostuzzichino.it, specificando l’oggetto della richiesta e allegando, ove necessario, copia di un documento di identità ai fini dell’identificazione. Il Titolare risponderà entro 30 giorni dalla ricezione, salvo proroghe motivate nei casi previsti dalla normativa.
7. Misure di sicurezza
Lo Stuzzichino S.r.l. adotta misure tecniche e organizzative adeguate per garantire la sicurezza dei dati personali trattati e prevenire accessi non autorizzati, perdite, distruzioni o divulgazioni indebite. In particolare:
- Connessione cifrata tramite protocollo SSL/TLS per la trasmissione sicura dei dati;
- Sistemi di autenticazione e controllo degli accessi basati sui ruoli;
- Backup regolari e monitoraggio dei sistemi;
- Procedure interne per la gestione delle violazioni dei dati personali (data breach), in conformità agli artt. 33–34 del GDPR.
8. Privacy by design e by default
Il sito web www.ristorantelostuzzichino.it è progettato e gestito nel rispetto dei principi di “privacy by design” e “privacy by default” sanciti dall’art. 25 del GDPR. Le scelte tecniche e organizzative adottate mirano a raccogliere esclusivamente i dati strettamente necessari per le finalità perseguite, garantendo la massima tutela della riservatezza degli utenti fin dalla fase di progettazione del servizio digitale.
9. Cookie e strumenti di analisi statistica
Il sito web utilizza il plugin Independent Analytics, uno strumento di analisi statistica installato direttamente sul server del sito web, che non fa uso di cookie di tracciamento di terze parti e non trasferisce dati a soggetti esterni.
Independent Analytics raccoglie esclusivamente dati aggregati e anonimi sull’utilizzo del sito (ad esempio: numero di visite, pagine visualizzate, dispositivi utilizzati) al fine di migliorare l’efficienza e l’esperienza di navigazione. Tali dati non consentono l’identificazione diretta o indiretta degli utenti e non vengono condivisi con soggetti terzi.
Non sono presenti sul sito cookie di profilazione, cookie di terze parti (es. Meta Pixel, Google Analytics, Google Ads) né pulsanti di condivisione social che comportino la trasmissione di dati a piattaforme esterne. I link ai profili social aziendali presenti nel sito reindirizzano a pagine esterne senza alcun trasferimento di dati dell’utente al momento della navigazione sul sito.
Per quanto riguarda i cookie tecnici e di sessione strettamente necessari al funzionamento del sito, si ricorda che la Direttiva 2002/58/CE (ePrivacy), come modificata dalla Direttiva 2009/136/CE, non richiede il consenso preventivo per tali cookie, in quanto indispensabili alla navigazione.
10. Statistiche e anonimizzazione dei dati
Lo Stuzzichino S.r.l. utilizza strumenti di analisi statistica al solo fine di monitorare e migliorare le prestazioni del proprio sito web. Le elaborazioni statistiche sono condotte su dati aggregati e anonimi che non consentono in alcun modo l’identificazione diretta o indiretta degli utenti.
L’anonimizzazione è effettuata con tecniche idonee, in conformità alle Linee guida del Comitato Europeo per la Protezione dei Dati, e garantisce la non reversibilità del processo. Tali trattamenti rientrano tra quelli effettuati nel legittimo interesse del Titolare ai sensi dell’art. 6, par. 1, lett. f) del GDPR, nel rispetto dei principi di minimizzazione e proporzionalità dei dati.
11. Gestione delle richieste di esercizio dei diritti GDPR
Lo Stuzzichino S.r.l. ha predisposto procedure interne per la gestione delle richieste di esercizio dei diritti degli interessati, in conformità al principio di accountability previsto dal GDPR. Tutte le richieste pervenute sono gestite secondo le seguenti modalità:
- registrazione della richiesta in apposito registro interno;
- verifica dell’identità del richiedente, ove necessario;
- risposta entro 30 giorni dalla ricezione della richiesta, salvo proroghe motivate nei casi previsti dalla normativa;
- conservazione della documentazione relativa alla gestione della richiesta per un periodo congruo, nel rispetto del principio di minimizzazione.
Le richieste possono essere inviate all’indirizzo email info@ristorantelostuzzichino.it, specificando l’oggetto della richiesta e allegando, ove necessario, copia di un documento di identità ai fini dell’identificazione.
Ultimo aggiornamento: 21 febbraio 2025