Vai al contenuto
Torna alla home

Informativa privacy

Informazioni sul trattamento dei dati personali raccolti dal sito e dal servizio di prenotazione.

Versione preview · ultimo aggiornamento

Stato del documento

Questa è una versione trasparente predisposta per la preview del sito. Descrive i trattamenti già presenti nel prodotto, ma non è ancora l'informativa definitiva del ristorante.

Da completare: inserire l'identità completa del titolare, i recapiti privacy, i fornitori effettivamente incaricati e i tempi di conservazione approvati prima della pubblicazione.

1. Titolare del trattamento

Il titolare determina finalità e modalità del trattamento dei dati personali raccolti attraverso questo sito.

Denominazione o nome: [DA INSERIRE]

Sede legale: [DA INSERIRE]

Partita IVA o codice fiscale: [DA INSERIRE]

Email per richieste privacy: [DA INSERIRE]

PEC, se disponibile: [DA INSERIRE]

2. Dati trattati

Prenotazioni

Quando prenoti un tavolo trattiamo nome e cognome, numero di telefono, data e orario richiesti, numero di persone, eventuali note facoltative, codice di conferma e stato della prenotazione. Registriamo inoltre quando è stata presa visione dell'informativa. Il modulo attuale non richiede un indirizzo email.

Le note sono libere: ti chiediamo di non inserirvi dati non necessari o informazioni particolarmente delicate, incluse informazioni sanitarie, salvo che siano indispensabili per una richiesta che desideri comunicarci.

Dati tecnici e sicurezza

I sistemi di erogazione e protezione del sito possono trattare indirizzo IP, data e ora della richiesta, pagina richiesta, informazioni su browser e dispositivo, esito dei controlli di sicurezza e log tecnici necessari a prevenire abusi e risolvere malfunzionamenti.

Area di gestione

Per gli utenti autorizzati all'area riservata vengono trattati dati dell'account, sessioni di autenticazione e attività amministrative necessarie a gestire sito, menu e prenotazioni.

3. Finalità e basi giuridiche

FinalitàBase giuridica
Ricevere, confermare e gestire la prenotazione e contattarti in relazione ad essa.Esecuzione di misure precontrattuali o del rapporto richiesto dall'interessato, art. 6(1)(b) GDPR.
Proteggere il modulo da abusi, garantire sicurezza e continuità del servizio e prevenire prenotazioni automatizzate.Legittimo interesse del titolare alla sicurezza del servizio, art. 6(1)(f) GDPR, previa verifica del bilanciamento.
Adempiere a obblighi di legge o rispondere a richieste delle autorità.Obbligo legale, art. 6(1)(c) GDPR, quando applicabile.
Accertare, esercitare o difendere un diritto.Legittimo interesse del titolare, art. 6(1)(f) GDPR.

La presa visione dell'informativa richiesta nel modulo documenta che queste informazioni sono state mostrate; il trattamento necessario a gestire la prenotazione non si fonda su un consenso revocabile.

4. Conferimento dei dati

Nome, telefono, data, orario e numero di persone sono necessari per gestire la richiesta. Senza tali dati non possiamo completare la prenotazione online. Le note sono facoltative. Se il controllo di sicurezza non riesce, il modulo non viene inviato; resta possibile contattare il ristorante attraverso i recapiti pubblicati sul sito.

5. Cloudflare Turnstile

Il modulo usa Cloudflare Turnstile per distinguere le richieste legittime da quelle automatizzate. Nel browser viene eseguito uno script di Cloudflare che valuta segnali tecnici e comportamentali dell'ambiente di navigazione; il token ottenuto e, lato server, l'indirizzo IP della richiesta vengono trasmessi a Cloudflare per la verifica.

Cloudflare può trattare tali informazioni secondo la propria documentazione e gli accordi applicabili al servizio. Un esito negativo impedisce l'invio online ma non determina decisioni che producono effetti giuridici o analogamente significativi sulla persona.

Da completare: verificare e indicare ruolo privacy di Cloudflare, accordo sul trattamento, localizzazione dei dati, eventuali trasferimenti extra SEE e garanzie applicabili alla configurazione di produzione.

Informativa privacy di Cloudflare (si apre in una nuova scheda)

6. Destinatari e trasferimenti

I dati possono essere consultati dal personale autorizzato del ristorante e da fornitori che erogano hosting, database, sicurezza e manutenzione, nei limiti necessari al servizio. Possono inoltre essere comunicati ad autorità pubbliche quando previsto dalla legge. I dati non vengono diffusi.

Da completare: elencare i fornitori effettivi, qualificarne il ruolo, formalizzare le nomine a responsabile e documentare gli eventuali trasferimenti verso paesi extra SEE con le relative garanzie.

7. Conservazione

I dati sono conservati solo per il tempo necessario alla gestione della prenotazione e, successivamente, per gli obblighi di legge o la tutela di eventuali diritti. Log e dati di sicurezza seguono termini distinti e proporzionati alla finalità.

Da completare: approvare e indicare il periodo preciso per prenotazioni, prenotazioni annullate, log tecnici, eventi di audit e account amministrativi. Nessun termine definitivo è stato ancora configurato in questa informativa.

8. Diritti dell’interessato

Nei casi previsti dal GDPR puoi chiedere accesso, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati e opporti ai trattamenti fondati sul legittimo interesse. Puoi inoltre chiedere informazioni sulle garanzie adottate per eventuali trasferimenti internazionali.

Per esercitare i diritti occorre scrivere al recapito privacy del titolare, che deve essere inserito nella sezione 1. Hai anche il diritto di proporre reclamo al Garante per la protezione dei dati personali (si apre in una nuova scheda) o all'autorità di controllo competente.

9. Aggiornamenti

L'informativa sarà aggiornata quando cambieranno trattamenti, fornitori o requisiti normativi. La versione definitiva dovrà riportare una data di entrata in vigore e, quando utile, uno storico delle modifiche.