Privacy Policy
Informativa sul trattamento dei dati personali ai sensi del Regolamento UE 2016/679 (GDPR)
INFORMATIVA PRIVACY AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679 (GDPR)
La presente Informativa Privacy descrive le modalità con cui vengono raccolti, utilizzati e protetti i dati personali degli utenti che navigano ed utilizzano i servizi del sito web trattorialafenice.pages.dev.
Il trattamento è improntato ai principi di correttezza, liceità, trasparenza, tutela della riservatezza e dei diritti dell’interessato, in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR) e alla normativa italiana vigente.
1. Titolare del Trattamento dei Dati
Il Titolare del trattamento dei dati raccolti tramite questo sito è:
- Ragione Sociale: 30/05/2005
- Sede Legale: Via Parodi 25 Pavia cap 27100
- Partita IVA / C.F.: 02033280187
- Legale Rappresentante: Rizziello Giuseppe
- Codice ATECO: 30
- Contatto Email / PEC: rizziello.giuseppe@pec.it
2. Tipologia di Dati Trattati e Finalità
I dati personali trattati includono dati raccolti automaticamente durante la navigazione ed informazioni fornite volontariamente dall’utente.
A. Dati di Navigazione ed Elementi Tecnici
I sistemi informatici preposti al funzionamento di questo sito acquisiscono alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet (es. indirizzo IP, tipo di browser, data/ora dell’accesso).
- Finalità: Monitoraggio tecnico, ottimizzazione del sito e sicurezza.
- Base Giuridica: Legittimo interesse del Titolare (Art. 6, par. 1, lett. f, GDPR).
B. Dati Raccolti tramite Form
Tramite i moduli pubblici del sito (es. modulo di prenotazione/contatto) sono raccolti i seguenti dati personali:
-
Numero di telefono
-
Finalità: Riscontro alle richieste degli utenti ed erogazione dei servizi richiesti tramite i moduli (es. prenotazioni, contatti). I dati NON sono utilizzati per finalità di marketing.
-
Base Giuridica: Esecuzione di misure precontrattuali o contrattuali su richiesta dell’interessato (Art. 6, par. 1, lett. b, GDPR).
-
Tempi di Conservazione: I dati delle richieste/prenotazioni sono conservati per il tempo necessario a gestire la richiesta e per i successivi adempimenti di legge (di norma fino a 24 mesi, salvo obblighi contabili/fiscali di 10 anni ex art. 2220 c.c.). I dati di marketing, ove raccolti previo consenso, sono conservati fino alla revoca (opt-out).
C. Categorie Particolari di Dati (Art. 9 GDPR)
Il sito non richiede dati appartenenti a categorie particolari (es. salute, convinzioni). Qualora l’utente li inserisca volontariamente in campi a testo libero (es. note/allergie in una prenotazione), il trattamento avverrà esclusivamente sulla base del consenso esplicito (Art. 9, par. 2, lett. a, GDPR) e per la sola finalità di evadere la richiesta.
3. Base Giuridica del Trattamento
Ogni trattamento si fonda su una delle basi giuridiche previste dall’art. 6 (e, per i dati particolari, dall’art. 9) del GDPR:
| Trattamento | Base giuridica |
|---|---|
| Navigazione, log tecnici e sicurezza del sito | Legittimo interesse — art. 6.1.f |
| Gestione richieste, prenotazioni e servizi richiesti | Esecuzione del contratto / misure precontrattuali — art. 6.1.b |
| Adempimenti fiscali, contabili e di legge | Obbligo legale — art. 6.1.c |
| Dati particolari inseriti volontariamente (es. note/allergie) | Consenso esplicito — art. 9.2.a |
4. Tempi di Conservazione
I dati sono conservati per il tempo strettamente necessario alle finalità indicate, nel rispetto del principio di limitazione della conservazione (art. 5, par. 1, lett. e, GDPR):
| Tipo di dato | Conservazione |
|---|---|
| Dati di richieste/prenotazioni e contatto | Fino a 24 mesi dall’ultima interazione (salvo obblighi di legge) |
| Documenti fiscali e contabili | 10 anni (art. 2220 c.c. e normativa fiscale) |
| Log tecnici (es. indirizzo IP) | Massimo 6 mesi |
| Log delle preferenze di consenso (cookie) | Conservati come prova del consenso (audit trail) |
5. Destinatari e Trasferimento dei Dati a Terzi
I dati personali possono essere comunicati, nei limiti strettamente necessari, alle seguenti categorie di destinatari, ciascuno nominato Responsabile del Trattamento ai sensi dell’art. 28 GDPR:
- Fornitori di hosting e infrastruttura IT — gestione tecnica del sito e conservazione dei dati.
- Consulenti e professionisti (es. commercialista, studio legale) — adempimenti fiscali, contabili e legali.
- Autorità competenti — su richiesta legittima (Autorità giudiziaria, Agenzia delle Entrate, Guardia di Finanza).
- Servizi terzi rilevati durante l’audit tecnico: Google Fonts.
I dati non vengono venduti né ceduti a terzi per loro finalità proprie.
Ove i fornitori siano situati al di fuori dello Spazio Economico Europeo (in particolare negli Stati Uniti), il trasferimento avviene nel rispetto degli artt. 44-49 GDPR, mediante Clausole Contrattuali Standard (SCC, Dec. 2021/914/UE) e/o adesione all’EU-US Data Privacy Framework. L’utente può richiedere copia delle garanzie adottate contattando il Titolare.
6. Diritti dell’Interessato
In ogni momento, l’utente può esercitare i diritti previsti dagli artt. 15-22 del GDPR:
- Diritto di Accesso (art. 15): conferma e copia dei dati trattati.
- Diritto di Rettifica (art. 16): correzione dei dati inesatti o incompleti.
- Diritto alla Cancellazione / Oblio (art. 17).
- Diritto di Limitazione (art. 18).
- Diritto all’Opposizione (art. 21): per trattamenti basati sul legittimo interesse.
- Diritto alla Portabilità (art. 20): dati in formato strutturato.
- Diritto di Revoca del Consenso (art. 7, par. 3), senza pregiudizio per la liceità del trattamento precedente.
Per esercitare i diritti: comunicazione via PEC/Email a rizziello.giuseppe@pec.it o raccomandata alla sede legale. Il Titolare risponde entro 30 giorni (prorogabili in casi complessi). Il servizio è gratuito. L’interessato ha diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it).
7. Minori
Il sito non è diretto a minori di 14 anni (art. 8 GDPR e art. 2-quinquies del D.lgs. 196/2003) e non ne raccoglie consapevolmente i dati. Qualora un genitore o tutore rilevi che un minore ha fornito dati personali, può contattare il Titolare per richiederne l’immediata cancellazione.
8. Contatti e Responsabile della Protezione dei Dati (DPO)
Il Titolare, sulla base dell’attività svolta, non rientra tra i soggetti obbligati alla nomina di un Responsabile della Protezione dei Dati (DPO) ai sensi dell’art. 37 GDPR. Resta ferma la possibilità di contattare il Titolare per ogni questione relativa alla protezione dei dati personali.
Per ogni richiesta relativa al trattamento dei dati: rizziello.giuseppe@pec.it — 30/05/2005, Via Parodi 25 Pavia cap 27100.
Riferimenti normativi considerati nella redazione: Art. 52 Codice del Consumo — Diritto di Recesso 14gg; Art. 49 Codice del Consumo — Informazioni Precontrattuali; Cookie Analytics e Anonimizzazione IP; Linee Guida Cookie e Tracciamento 2021; Art. 54-bis Codice del Consumo — Pulsante di Recesso Digitale; Art. 5 GDPR — Principi e Conservazione; Art. 6-7 GDPR — Basi Giuridiche e Consenso; Newsletter, Marketing e Double Opt-In; Art. 28 GDPR — Responsabile del Trattamento (DPA).
Data ultimo aggiornamento: 16/07/2026