Ciccio&Pinolo – Food & Wine and Rooms

Privacy Policy

Quali diritti hai sui tuoi dati

Il Titolare del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali. Tale soggetto è tenuto altresì ad individuare e adottare le misure tecniche e organizzative adeguate per garantire un livello di sicurezza dei dati personali da esso trattati adeguato al rischio generato dalle operazioni di trattamento svolte.

Titolare del trattamento è Ciccio e Pinolo Food and Wine, C.F. / P. IVA: 01352040115, con sede in Via Montalbano, 229, 19121 – La Spezia (SP), Italia, tel.: 0187 562832, e-mail ordinaria: info@cicciopinolo.it.

Il Responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del Titolare del trattamento. Con riferimento alle operazioni di trattamento di dati personali degli Utenti operate per mezzo del sito, ai sensi dell’art. 28 GDPR il Titolare può nominare uno o più Responsabili – ad esempio – tra i fornitori che erogano a favore del titolare stesso servizi di hosting, gestione domini, manutenzione informatica, ecc..

L’elenco aggiornato dei soggetti Responsabili del trattamento è reperibile presso la sede del Titolare.

B) I DATI PERSONALI OGGETTO DI TRATTAMENTO

Per mezzo del nostro sito possono venire raccolti e trattati dal Titolare (nonché dagli eventuali Responsabili) i seguenti dati personali degli Utenti:

  • Dati personali comuni dell’Utente, idonei a permettere la sua identificazione: nome e cognome, indirizzo e-mail, numero di telefono, dati fiscali (ove sia necessaria l’emissione di fattura), dati inerenti al mezzo utilizzato per il pagamento (ove effettuato per mezzo del sito), nonché eventuali ulteriori dati personali forniti volontariamente dall’Utente.
  • Dati particolari: dati inerenti alla salute, relativi ad allergie o intolleranze alimentari, nonché ulteriori dati connessi a regimi alimentari particolari seguiti dall’Utente (solo se forniti volontariamente per la prenotazione).

C) FINALITÀ, BASE GIURIDICA E NATURA OBBLIGATORIA O FACOLTATIVA DEL TRATTAMENTO

Le finalità per le quali i dati di cui al punto precedente vengono trattati dal Titolare sono le seguenti:

  1. Gestione delle richieste di prenotazione presso il Ristorante Ciccio & Pinolo;
  2. Gestione delle richieste di prenotazione presso la Guest House;
  3. Adempimento degli obblighi imposti dalla normativa vigente (contabili, fiscali, ecc.);
  4. Invio di newsletter contenenti proposte commerciali relative alle attività del Titolare (solo previo consenso specifico dell’Utente);
  5. Gestione delle statistiche del sito basate su dati non anonimizzati (solo previo consenso specifico dell’Utente).

Le basi giuridiche per le operazioni di trattamento di dati personali connesse al perseguimento delle finalità di cui sopra sono quelle elencate di seguito.

Per la finalità sopra indicata al n. 1 la base giuridica è costituita dall’esecuzione di un contratto di cui l’Utente è parte o dall’esecuzione di misure precontrattuali adottate su richiesta dello stesso, ai sensi dell’art. 6 par. 1 lett. b) GDPR; per la medesima finalità la base giuridica per il trattamento degli eventuali dati particolari (es. allergie) è costituita dal consenso libero, specifico, informato ed inequivocabile dell’Utente, ai sensi dell’art. 6 par. 1 lett. a) GDPR.

Per la finalità sopra indicata al n. 2 la base giuridica è costituita dall’adempimento ad un obbligo legale al quale è soggetta il Titolare conformemente alla vigente normativa in materia, ai sensi dell’art. 6 par. 1 lett. c) GDPR.

Per le finalità sopra indicate ai n.ri 3 e 4 la base giuridica è costituita dal consenso libero, specifico (ossia relativo ad una singola finalità), informato ed inequivocabile manifestato dall’Utente, ai sensi dell’art. 6 par. 1 lett. a) GDPR.

Per la finalità sopra indicata al n. 1 l’Utente ha l’obbligo contrattuale di fornire i dati: in mancanza il Titolare non potrà stipulare il contratto con l’Utente ed eseguirlo, erogando la prestazione o il servizio da esso richiesti.

Per la finalità sopra indicata al n. 2 l’Utente ha l’obbligo legale di fornire i dati: in mancanza il Titolare non potrà adempiere agli obblighi ad essa posti in capo dalla vigente normativa e l’Utente fruire della prestazione o del servizio richiesti.

Per le finalità sopra indicate ai n.ri 3 e 4 il conferimento dei dati è facoltativo: in mancanza, a seconda della finalità, l’Utente non potrà ricevere le newsletter e il Titolare raccogliere statistiche basate su dati non anonimizzati.

D) DESTINATARI

I dati trattati per mezzo del presente sito, ed esclusivamente per le finalità sopra indicate, possono venire comunicati a soggetti esterni al Titolare (collaboratori esterni, fornitori, ecc.) nominati quali Responsabili.

E) TRASFERIMENTI

Non verranno mai operati trasferimenti di dati a Paesi terzi che non rispettino le condizioni previste dagli artt. 45 e ss. – in particolare l’art. 46 – del GDPR.

F) CONSERVAZIONE DEI DATI

I dati personali raccolti o comunque trattati per mezzo del presente sito saranno trattati nel rispetto dei principi di cui all’art. 5 GDPR (liceità, correttezza e trasparenza; limitazione della finalità; minimizzazione; esattezza; limitazione della conservazione; integrità e riservatezza; responsabilizzazione) con modalità cartacee oppure informatiche, esclusivamente per il perseguimento delle finalità sopra indicate.

I dati personali saranno conservati per un periodo di tempo non superiore a quello strettamente necessario al conseguimento delle finalità indicate, salvo che l’ulteriore conservazione sia imposta dalla vigente normativa oppure permessa dal legittimo interesse del Titolare.

In particolare, per la finalità indicata al n. 1 i dati verranno conservati per il tempo necessario ad eseguire il contratto, nonché – sulla base del legittimo interesse del Titolare alla eventuale difesa in giudizio – sino allo spirare dei termini di prescrizione delle eventuali azioni basate sul contratto.

Per la finalità indicata al n. 2 i dati verranno conservati per il tempo previsto dalla normativa vigente (ad es. le scritture contabili, le fatture, le lettere e i telegrammi ricevuti e spediti devono essere conservati per 10 anni ai sensi dell’art. 2220 c.c.).

Per le finalità indicate ai n.ri 3 e 4 i dati verranno conservati sino al perseguimento della singola finalità oppure, se antecedente, alla revoca del consenso da parte dell’Utente.

Una volta cessato il periodo di conservazione i dati personali verranno cancellati oppure radicalmente anonimizzati, in modo da impedire qualsiasi re-identificazione dell’Utente. I sistemi informatici impiegati per la gestione dei dati raccolti sono configurati, già in origine, in modo da minimizzare l’utilizzo dei dati, quando essi non siano assolutamente necessari per il raggiungimento della finalità di volta in volta perseguita.

G) I SUOI DIRITTI

Il Titolare informa l’Utente in merito ai diritti allo stesso riconosciuti dagli artt. 13, par. 2, lettere b) e d), 15, 16, 17, 18, 19 e 21 GDPR e precisamente i diritti di: accesso ai dati (art. 15 GDPR); rettifica (art. 16 GDPR), cancellazione (art. 17 GDPR), limitazione del trattamento dei dati (art .18 GDPR); portabilità dei dati (art 20 GDPR); opposizione al trattamento (art. 21 GDPR); revoca in qualsiasi momento del proprio consenso eventualmente prestato (art. 13 par. II lett. c GDPR).

Le richieste possono essere indirizzate al Titolare, senza formalità o, in alternativa, utilizzando il modello previsto dal Garante per la Protezione dei Dati Personali, inviando una raccomandata a.r. al Titolare ai recapiti sopra indicati oppure una e-mail all’indirizzo: info@ciccioepinolo.it.

Qualora il trattamento sia basato sul consenso dell’Utente, quest’ultimo ha il diritto di revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento operato prima della suddetta revoca.

Al contempo, qualora l’Utente ritenga che con i trattamenti di dati personali operati dal presente sito sia stata violata la vigente normativa, ha il diritto di proporre reclamo presso la competente Autorità di controllo (in Italia il Garante per la protezione dei dati personali).