Privacy Policy

Il sito Internet www.romanoristorante.it raccoglie alcuni Dati Personali dei propri Utenti.
La presente informativa è redatta sulla base della normativa in materia di protezione dei dati personali, inclusi gli artt. 13 e 14 del Regolamento (UE) 2016/679 (in seguito, GDPR).

Titolare del Trattamento dei Dati
RISTORANTE ROMANO di Romano Franceschini e Famiglia (in seguito, Titolare),Via Giuseppe Mazzini, 120 – 55049 Viareggio – LU. Tel. 058431382 – email info@romanoristorante.it – P.IVA 00140070467.

1) Tipologie di Dati raccolti e Finalità del trattamento
a) Contatti e prenotazioni. E’ possibile contattare il Titolare per richiedere informazioni e per ogni richiesta relativa ai servizi offerti. I dati raccolti sono il nome, cognome, indirizzo email, numero di telefono, oggetto della richiesta ed altri eventuali contenuti nel corpo del messaggio; cookie, dati di utilizzo e indirizzi IP (questi ultimi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento).
La finalità del trattamento dei Suoi dati è evadere le Sue richieste, e la base giuridica del trattamento risiede nell’esecuzione di misure precontrattuali (Art. 6, lett. b, GDPR). Poiché per la natura stessa del Titolare e dell’attività esercitata, l’Utente potrebbe rilasciare, nella richiesta di contatto e/o di prenotazione, dati appartenenti alle categorie particolari ex art. 9, par. 1, GDPR (in particolare, dati personali che rivelino lo stato di salute dell’interessato (allergie, intolleranze alimentari, et similia), il trattamento dei Suoi dati pertanto avverrà soltanto previo rilascio del Suo consenso esplicito per la finalità di evasione della Sua richiesta di contatto e/o di prenotazione (Art. 9, par. 2, lett a), GDPR).
b) Contenuti su piattaforme esterne. Questi servizi permettono di visualizzare contenuti ospitati su piattaforme esterne direttamente dalle pagine di questo Sito e di interagire con essi. Nel caso in cui sia installato un servizio di questo tipo, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.
I widget che sono installati sul presente sito sono:
– Google Maps: è un servizio di visualizzazione di mappe gestito da Google Inc. che permette a questo Sito di integrare tali contenuti all’interno delle proprie pagine. I dati personali raccolti dal Titolare tramite la piattaforma sono cookie e dati di utilizzo; si rinvia alla privacy policy di Google, facendo presente che i Suoi dati in tal caso potranno essere trattati dallo stesso, anche in paesi extra-UE. In ogni caso, Google continua a offrire una serie di meccanismi per il trasferimento di dati a livello internazionale e dispone della certificazione ai sensi dei framework EU – U.S. che costituiscono un sistema legale per il trasferimento dei dati personali dal SEE agli Stati Uniti, all’interno del quale le organizzazioni certificate garantiscono di fornire un livello di protezione in linea con la normativa europea per la protezione dei dati;
– Outlook: è un servizio che permette all’Utente di inviare direttamente un messaggio di posta elettronica al Titolare tramite l’utilizzo della piattaforma. Si rinvia alla privacy policy di Microsoft, facendo presente che i Suoi dati in tal caso potranno essere trattati dallo stesso, anche in paesi extra-UE. In ogni caso, Microsoft continua a offrire una serie di meccanismi per il trasferimento di dati a livello internazionale e dispone della certificazione ai sensi dei framework EU – U.S. che costituiscono un sistema legale per il trasferimento dei dati personali dal SEE agli Stati Uniti, all’interno del quale le organizzazioni certificate garantiscono di fornire un livello di protezione in linea con la normativa europea per la protezione dei dati.

2) Modalità e luogo del trattamento dei Dati raccolti
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate e, in particolare, mediante l’adozione delle misure di sicurezza adeguate di cui al Regolamento UE 679/2016. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai dati altri soggetti coinvolti nell’organizzazione di questa applicazione (personale autorizzato dal Titolare) ovvero soggetti esterni (come fornitori di servizi tecnici terzi e hosting provider) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare.

3) Base giuridica del trattamento
Il Titolare tratta dati Personali relativi all’Utente, per le finalità di contatto, e il trattamento dei Suoi dati avverrà dietro rilascio del Suo consenso esplicito rilasciato tramite il flag appositamente istituito in calce al form dedicato.
Nel caso in cui intenda utilizzare, per finalità di contatto, la piattaforma esterna Outlook, deve rilasciare al Titolare, al primo messaggio, se intende fornire dati appartenenti alle categorie particolari (tra cui dati che rivelino allergie, intolleranze alimentari et similia) di cui al GDPR, il consenso esplicito, inserendo nel corpo del messaggio la seguente formula: “Acconsento il Titolare del trattamento (Ristorante Romano) al trattamento dei miei dati personali ex art. 9, par. 2, lett. a) GDPR per la finalità di evasione della mia richiesta”.
E’ comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica del trattamento.

4) Luogo e ambito di comunicazione dei Suoi dati
I dati sono trattati e conservati presso la sede legale del Titolare dal personale autorizzato dal Titolare stesso oppure da eventuali incaricati di occasionali operazioni di manutenzione.
I dati personali sono conservati su server ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea. Si rinvia al punto 1, lett. b) della presente privacy policy.
I Suoi dati potranno essere comunicati a terzi appartenenti alle seguenti categorie: soggetti che forniscono servizi per la gestione del sito Web usato dal Titolare e dalle reti di comunicazione (ivi compresa la posta elettronica); autorità competenti per l’adempimento di obblighi di legge e/o disposizioni delle pubbliche autorità, su richiesta.
I Suoi dati non saranno oggetto di diffusione.
I soggetti appartenenti alle suddette categorie svolgono la funzione di Responsabili del trattamento dei dati, oppure operano in totale autonomia dal Titolare.
L’Utente può chiedere informazioni sull’elenco, costantemente aggiornato, dei responsabili del trattamento al Titolare contattandolo agli estremi riportati in apertura.

5) Natura del conferimento dei dati e conseguenze del rifiuto di rispondere
Il conferimento dei dati per la finalità di contatto è funzionale per usufruire dei servizi richiesti, pertanto l’eventuale rifiuto di conferirli comporta l’impossibilità per il Titolare di evadere le Sue richieste.

6) Periodo di conservazione
I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti.
I Dati Personali raccolti per scopi collegati all’esecuzione di un contratto o all’esecuzione di misure precontrattuali tra il Titolare e l’Utente saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto e, comunque, in conformità alla normativa vigente.
Il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’autorità.
Al termine del periodo di conservazione, i dati personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.

7) Diritti dell’Utente
Gli Utenti possono esercitare determinati diritti con riferimento ai dati trattati dal Titolare.
In particolare, ai sensi del GDPR, l’Utente ha il diritto di:
– revocare il consenso in ogni momento;
– opporsi al trattamento dei propri dati;
– accedere ai propri dati;
– verificare e chiedere la rettificazione;
– ottenere la limitazione del trattamento;
– ottenere la cancellazione o rimozione dei propri dati personali;
– ricevere i propri dati o farli trasferire ad altro titolare;
– proporre reclamo all’Autorità di controllo (Garante Privacy).

8) Come esercitare i diritti
Per esercitare i propri diritti, l’Utente può indirizzare una richiesta agli estremi di contatto del Titolare indicati in questo documento.

9) Log di sistema e manutenzione
Per necessità legate al funzionamento ed alla manutenzione, questa applicazione potrebbe raccogliere Log di sistema, ossia file che registrano le interazioni e che possono contenere anche dati personali, quali l’indirizzo IP dell’Utente.

10) Informazioni non contenute in questa policy
Ulteriori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando gli estremi di contatto.