INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
(Art. 13 e 14 Regolamento UE 2016/679 – GDPR)
1. Titolare del Trattamento
Il Titolare del Trattamento dei Suoi dati personali è:
Ragione Sociale: IL GIAGGIOLO DI FIRENZE S.R.L. (Ristorante Natalino)
Sede Legale: Borgo degli Albizi 17/R, CAP 50122, FIRENZE (FI)
Partita IVA e Codice Fiscale: 06718380485
Contatto PEC: ilgiaggiolodifirenze@legalmail.it
2. Responsabile della Protezione dei Dati (DPO)
Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO) poiché non svolge trattamenti che richiedano tale nomina ai sensi dell’Art. 37 del GDPR. Per qualsiasi comunicazione inerente la privacy, si prega di utilizzare il contatto PEC del Titolare.
3. Categorie di Dati Personali Trattati e Fonte
I dati trattati sono raccolti direttamente dall’interessato o attraverso strumenti di tracciamento presenti sul sito:
| Categoria di Dati | Fonte/Modalità di Raccolta |
| A. Dati di Navigazione | Raccolti automaticamente (es. IP, browser, data/ora, attività sul sito, tramite cookie e pixel). |
| B. Dati di Contatto/Prenotazione | Forniti dall’utente tramite modulo di contatto sul sito o tramite la piattaforma TheFork. |
| C. Dati per Candidatura (CV) | Forniti dall’utente attraverso il modulo di contatto per l’invio di Curriculum Vitae (CV). |
Dettaglio Dati Raccolti:
Prenotazioni (Tramite TheFork e/o modulo): Nome, Cognome, Numero di telefono, Indirizzo e-mail, Preferenze o richieste particolari (es. allergie, richieste tavoli).
Modulo Contatti: Nome, Cognome, Indirizzo e-mail, Numero di telefono, CV, Preferenze (richieste generiche).
Newsletter/Marketing: Indirizzo e-mail.
4. Finalità del Trattamento, Base Giuridica e Periodo di Conservazione
| Finalità del Trattamento | Base Giuridica | Periodo di Conservazione |
| A. Gestione Richieste e Prenotazioni | Esecuzione di misure precontrattuali e contrattuali (Art. 6.1.b GDPR). | 10 anni dalla data dell’ultima transazione/servizio (obbligo fiscale e civile). |
| B. Candidatura Lavorativa (CV) | Legittimo interesse del Titolare a selezionare il personale (Art. 6.1.f GDPR). | 30 anni o fino a richiesta di eliminazione. Si noti: La durata di 30 anni è stata indicata dall’utente ma, ai sensi del GDPR, è consigliabile un periodo più breve (es. 1-2 anni) o subordinare il mantenimento oltre i 30 mesi a una specifica richiesta di rinnovo del consenso. |
| C. Marketing Diretto (Newsletter, SMS) | Consenso esplicito dell’interessato (Art. 6.1.a GDPR). | Fino alla revoca del consenso (Opt-out) da parte dell’utente. |
| D. Remarketing e Campagne Pubblicitarie | Consenso esplicito per l’installazione dei pixel/cookie non tecnici (Art. 6.1.a GDPR). | Fino alla revoca del consenso (gestita tramite Cookie Banner) o per il tempo previsto dai servizi terzi (es. 180 giorni per Meta Pixel). |
| E. Analisi e Statistiche del Sito | Consenso esplicito per l’installazione dei pixel/cookie non tecnici (Art. 6.1.a GDPR). | Fino alla revoca del consenso (gestita tramite Cookie Banner) o per il tempo previsto dai servizi terzi. |
| F. Adempimenti Legali e Difesa in Sede | Necessità di adempiere ad un obbligo legale o legittimo interesse del Titolare (Art. 6.1.c e 6.1.f GDPR). | Il tempo necessario all’adempimento e/o alla durata della controversia. |
5. Dati sulla Conservazione (Nota sulla durata di 30 anni)
Come indicato dall’utente, il periodo di conservazione massimo per i dati che non hanno un obbligo di legge (es. marketing e CV) è fissato a 30 anni o fino alla richiesta di eliminazione.
Il Titolare dichiara di adottare tutte le misure di sicurezza idonee a garantire che i dati siano conservati in modo protetto per l’intero periodo.
L’utente interessato ha sempre diritto di richiedere l’eliminazione dei propri dati in qualsiasi momento (Diritto all’Oblio).
6. Destinatari e Trasferimento dei Dati (Terze Parti)
I Suoi dati personali possono essere comunicati ai seguenti soggetti che agiscono in qualità di Responsabili del Trattamento (su istruzioni del Titolare) o Titolari Autonomi (per finalità proprie):
| Servizio/Destinatario | Categoria di Dati Trattati | Funzione/Finalità | Informativa Privacy |
| TheFork (La Fourchette SAS) | Dati B (Contatto/Prenotazione) | Gestione delle prenotazioni. | TheFork Privacy Policy (PDF) |
| Google LLC / Google Ireland Ltd (Analytics, Ads, Maps, YouTube) | Dati A (Navigazione) e D (Remarketing) | Analisi statistiche, targeting pubblicitario, gestione contenuti video. | Google Privacy Policy |
| Meta Platforms Ireland Ltd (Facebook, Instagram, Meta Pixel) | Dati A (Navigazione) e D (Remarketing) | Analisi statistiche, targeting pubblicitario (Remarketing). | Meta Privacy Policy |
| Microsoft Clarity | Dati A (Navigazione) | Analisi del comportamento utente sul sito (Heatmap, registrazioni sessioni). | (Link fornito dal Titolare) |
| TikTok Technology Ltd / TikTok Information Technologies UK Ltd | Dati A (Navigazione) e D (Remarketing) | Analisi statistiche, targeting pubblicitario. | (Link fornito dal Titolare) |
| TripAdvisor | Dati A (Navigazione) / Recensioni | Gestione widget recensioni, tracciamento visite. | (Link fornito dal Titolare) |
| Trustindex | Dati A (Navigazione) / Recensioni | Gestione e visualizzazione recensioni da piattaforme esterne. | (Link fornito dal Titolare) |
I trasferimenti di dati al di fuori dell’Area Economica Europea (SEE) sono regolamentati tramite l’adozione delle clausole contrattuali standard (SCC) o altri strumenti legali previsti dal GDPR, assicurando un livello di protezione adeguato.
7. Diritti dell’Interessato
In qualità di interessato, Lei gode dei diritti sanciti dal GDPR. In qualsiasi momento, può esercitare i seguenti diritti:
Diritto di Accesso (Art. 15): Ottenere la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e ottenerne copia.
Diritto di Rettifica (Art. 16): Ottenere la rettifica dei dati personali inesatti che La riguardano.
Diritto alla Cancellazione (Diritto all’Oblio) (Art. 17): Ottenere la cancellazione dei dati personali che La riguardano.
Diritto di Limitazione di Trattamento (Art. 18).
Diritto alla Portabilità dei Dati (Art. 20): Ricevere i dati forniti in un formato strutturato e leggibile, e trasmetterli ad altro Titolare.
Diritto di Opposizione (Art. 21): Opporsi al trattamento dei dati personali, in particolare al trattamento per finalità di marketing diretto (inclusa la profilazione).
Diritto di Revoca del Consenso (Art. 7): Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.
Per esercitare tali diritti, La preghiamo di rivolgersi al Titolare del Trattamento inviando una comunicazione a: IL GIAGGIOLO DI FIRENZE S.R.L. all’indirizzo PEC: ilgiaggiolodifirenze@legalmail.it.
Ha inoltre il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (Art. 77) qualora ritenga che il trattamento violi il GDPR.
8. Cookie Policy
Si informa che il sito web utilizza cookie e altre tecnologie di tracciamento. Per un elenco completo delle tecnologie utilizzate, le relative finalità (statistiche, marketing, ecc.) e le modalità per negare il consenso, si rimanda all’apposita e separata Cookie Policy.