Privacy Policy

Ultimo aggiornamento: 15 agosto 2025

1. Titolare del trattamento

[Ragione sociale / Nome del ristorante] Sede legale: [indirizzo completo] P.IVA / C.F.: [•••] E‑mail di contatto: [info@collebrunacchi.it] PEC (se disponibile): [•••]

2. Tipologie di dati trattati

  • Dati di navigazione: indirizzi IP, log, identificativi del dispositivo, URL, timestamp.

  • Dati forniti volontariamente: moduli di contatto/prenotazione (nome, email, telefono, messaggio), preferenze.

  • Dati di pagamento: se acquisti online, i dati della carta sono trattati da Stripe; noi riceviamo solo esiti della transazione e metadati necessari.

  • Cookie e tecnologie simili: vedi Cookie Policy.

3. Finalità e basi giuridiche

  • Erogazione del Sito e misure di sicurezza (art. 6.1.f GDPR – legittimo interesse; art. 6.1.b per servizi richiesti).

  • Risposta a richieste dell’utente / prenotazioni (art. 6.1.b – esecuzione di misure precontrattuali o del contratto).

  • Pagamenti online (art. 6.1.b – esecuzione del contratto; obblighi contabili/fiscali art. 6.1.c).

  • Analytics (es. GA4) solo previo consenso (art. 6.1.a).

  • Marketing (newsletter, remarketing) solo previo consenso (art. 6.1.a). Puoi revocare in ogni momento.

4. Dettaglio fornitori/terze parti

  • Hosting / infrastruttura: [nome fornitore, paese UE]. Dati trattati per erogazione del Sito e sicurezza.

  • Google Analytics 4 (Google Ireland Limited): misurazioni statistiche aggregate; IP anonimizzato e impostazioni orientate alla minimizzazione. Attivato solo con consenso. Possibili trasferimenti extra‑UE tramite clausole contrattuali standard.

  • Stripe (Stripe Payments Europe, Limited; Stripe Technology Europe, Limited): elaborazione pagamenti, prevenzione frodi. Alcuni cookie sono strettamente necessari al pagamento. Possibili trasferimenti extra‑UE con SCC.

  • Altri fornitori (ad es. servizi email, CRM, strumenti antispam): [elencare se presenti].

5. Conservazione dei dati

  • Log tecnici: fino a [es. 12 mesi] salvo necessità di indagine su abusi o reati.

  • Dati di contatto: per il tempo necessario a gestire la richiesta e, in caso di rapporto contrattuale, per la durata del rapporto e i termini di legge.

  • Dati di pagamento/fatturazione: secondo obblighi legali (es. 10 anni per contabilità fiscale in Italia).

  • Consensi cookie/marketing: 6 mesi (cookie) / fino a revoca (marketing).

6. Diritti dell’interessato

Hai diritto di accesso, rettifica, cancellazione, limitazione, portabilità, opposizione e di revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento antecedente. Puoi esercitare i diritti scrivendo a [email del Titolare].

Hai inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

7. Trasferimenti verso Paesi extra‑UE

Qualora il trattamento implichi trasferimenti verso Paesi extra‑UE, questi avvengono in conformità agli artt. 44 ss. GDPR, tipicamente mediante Clausole Contrattuali Standard e valutazioni supplementari.

8. Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate (crittografia in transito, sistemi di logging, controllo accessi, backup, hardening dei server) per proteggere i dati personali.

9. Minori

Il Sito non è destinato a minori di 14 anni. Qualora rilevassimo dati di minori senza consenso del genitore/tutore, provvederemo alla cancellazione.

10. Aggiornamenti

Potremmo aggiornare la presente informativa per conformarci a modifiche normative o tecniche. Le versioni aggiornate saranno pubblicate su questa pagina con data di aggiornamento.

11. Contatti

Per ogni richiesta: [email del Titolare] | [indirizzo postale]