Privacy Policy

1. Titolare del Trattamento

Il Titolare del Trattamento (cioè il soggetto che decide le finalità e le modalità del trattamento dei dati) è la Pizzeria:

• Ragione Sociale: [Inserire Ragione Sociale]
• Sede Legale: [Inserire Indirizzo]
• P. IVA: [Inserire P.IVA]
• Email di contatto del Titolare: [Inserire Email]

2. Tipologia di Dati Trattati, Finalità e Base Giuridica

Il sito raccoglie dati personali esclusivamente per le finalità strettamente connesse al suo funzionamento e per fornire riscontro agli utenti, operando secondo il principio di minimizzazione dei dati (art. 5 GDPR).

A. Dati di Navigazione (File di Log e Sicurezza)

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet (es. indirizzi IP, orari delle richieste, parametri del dispositivo).

• Finalità: Garantire la sicurezza informatica del sito, prevenire attacchi (es. DDoS o spam) e assicurare il corretto funzionamento tecnico.
• Base Giuridica: Legittimo interesse del Titolare a proteggere la propria infrastruttura web (Art. 6, par. 1, lett. f, GDPR).

B. Dati forniti volontariamente tramite il Modulo di Contatto

Per consentire all'utente di richiedere informazioni (es. orari, menù, disponibilità), il sito mette a disposizione un modulo di contatto. I dati richiesti sono: nome, indirizzo e-mail e il testo del messaggio. A tutela della privacy dell'utente, è consentito e incoraggiato l'utilizzo di uno pseudonimo o di un nome di fantasia. I dati compilati nel modulo vengono trasmessi tramite il servizio Formspree Inc. (si veda l'Articolo 4 per i dettagli).

• Finalità: Rispondere in modo puntuale alle richieste di informazioni inoltrate dall'utente.
• Base Giuridica: Esecuzione di misure precontrattuali adottate su richiesta dell'interessato o consenso esplicito conferito tramite spunta (Art. 6, par. 1, lett. b ed a, GDPR).

D. Comunicazioni tramite WhatsApp

Il sito mette a disposizione un pulsante per contattare direttamente la Pizzeria tramite l'applicazione WhatsApp. Cliccando sul pulsante, l'utente viene reindirizzato alla piattaforma WhatsApp (di proprietà di Meta Platforms Inc.), che opera come Titolare autonomo del trattamento dei dati generati dall'interazione. Il Titolare del presente sito non raccoglie, non memorizza e non ha accesso ai dati scambiati tramite WhatsApp. Per informazioni sul trattamento dei dati da parte di WhatsApp, si rimanda alla Privacy Policy di WhatsApp.

• Finalità: Offrire un canale di comunicazione diretto e immediato con la Pizzeria.
• Base Giuridica: Consenso implicito dell'utente, che sceglie volontariamente di avviare la comunicazione cliccando sul pulsante.

E. Dati raccolti tramite Google Maps

Il sito integra una mappa interattiva fornita da Google LLC (Google Maps) per facilitare la localizzazione della Pizzeria. Il caricamento della mappa è subordinato al consenso esplicito dell'utente tramite il sistema di blocco preventivo (Prior Blocking) implementato sul sito. Una volta attivata, la mappa può raccogliere dati di navigazione e installare cookie di profilazione gestiti autonomamente da Google Ireland Limited, che opera come Titolare autonomo del trattamento.

• Finalità: Visualizzazione della posizione geografica della Pizzeria su mappa interattiva.
• Base Giuridica: Consenso esplicito dell'utente (Art. 6, par. 1, lett. a, GDPR), prestato tramite apposito pulsante di attivazione o tramite il banner dei cookie.

3. Divieto Assoluto di Invio Dati Sanitari e Particolari

In ossequio al principio di minimizzazione e non essendo il presente sito idoneo alla raccolta di dati supersensibili, è fatto assoluto divieto all'utente di inserire nel modulo di contatto Dati Particolari (art. 9 GDPR), quali informazioni sul proprio stato di salute, patologie, intolleranze alimentari o allergie gravi. Qualora l'utente, ignorando tale divieto, inserisca nel testo del messaggio dati di natura clinica o sanitaria, il Titolare si impegna a cancellare immediatamente e definitivamente la comunicazione senza prenderla in carico. Per comunicazioni urgenti su allergie, l'utente è invitato a rivolgersi esclusivamente al personale di sala presso il locale fisico o telefonicamente.

4. Modalità del Trattamento e Destinatari dei Dati

I dati personali sono trattati con strumenti informatici automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Il Titolare adotta specifiche misure di sicurezza tecniche e organizzative per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati.

I dati raccolti potranno essere trattati, per conto del Titolare, da soggetti esterni designati come Responsabili del Trattamento (art. 28 GDPR):

• Web Agency / Sviluppatore IT incaricato della manutenzione tecnica del sito web.
• Fornitore del servizio di Hosting (Netlify Inc.): i dati del sito sono ospitati su infrastruttura Netlify. Netlify opera in conformità al GDPR e aderisce al Data Privacy Framework (DPF) UE-USA per i trasferimenti di dati verso gli Stati Uniti.
• Fornitore del servizio di gestione dei moduli di contatto (Formspree Inc.): i dati inseriti nel modulo di contatto vengono trasmessi e temporaneamente conservati tramite il servizio Formspree, che opera come Responsabile del Trattamento su mandato del Titolare, in conformità al GDPR e al Data Privacy Framework (DPF) UE-USA.

5. Trasferimento dei Dati Extra-UE

I dati gestiti direttamente dal Titolare risiedono all'interno dello Spazio Economico Europeo (SEE). Tuttavia, in virtù dell'utilizzo di alcuni servizi forniti da soggetti terzi (quali Netlify Inc. per l'hosting, Formspree Inc. per la gestione dei moduli di contatto e Google LLC per il servizio Google Maps), alcuni dati di navigazione potrebbero subire un trasferimento verso gli Stati Uniti. Tale trasferimento è da considerarsi lecito e garantito ai sensi del Data Privacy Framework (DPF) UE-USA, a cui tali soggetti aderiscono, e supportato dall'adozione delle Clausole Contrattuali Tipo (SCC) approvate dalla Commissione Europea.

6. Periodo di Conservazione dei Dati (Data Retention)

I dati verranno conservati nel rispetto del principio di proporzionalità:

• Dati del Modulo di Contatto: Verranno conservati unicamente per il tempo necessario a fornire riscontro alla richiesta dell'utente e per un periodo massimo successivo di 6 mesi a fini gestionali, dopodiché verranno definitivamente cancellati.
• Dati di navigazione e Log di sicurezza: Vengono sovrascritti o cancellati automaticamente entro 30 giorni dalla raccolta, salve eventuali necessità di accertamento di reati informatici da parte delle Autorità giudiziarie.

7. Uso dei Cookie e di Google Maps

Il presente sito web utilizza Cookie tecnici strettamente necessari al suo funzionamento (ad esempio, per memorizzare la scelta dell'utente sul banner dei cookie). Il sito integra inoltre il widget Google Maps, che è soggetto a blocco preventivo: la mappa e i relativi cookie di profilazione di Google non vengono caricati fino a quando l'utente non presta esplicito consenso. Per il dettaglio completo sui tracciatori, le durate e la gestione dei consensi, si rimanda all'Informativa Estesa sui Cookie (Cookie Policy).

8. Diritti dell'Interessato

Ai sensi degli artt. 15 e seguenti del GDPR, l'utente (Interessato) ha il diritto di chiedere al Titolare, in qualunque momento:

• L'accesso ai propri Dati Personali;
• La rettifica, l'integrazione o la cancellazione degli stessi (Diritto all'Oblio);
• La limitazione del trattamento o di opporsi in qualsiasi momento al loro trattamento;
• La portabilità dei dati strutturati.

Le richieste vanno rivolte in forma scritta all'indirizzo email del Titolare indicato all'Articolo 1. L'interessato ha inoltre il diritto, qualora ritenga che il trattamento dei propri dati avvenga in violazione di quanto previsto dal GDPR, di proporre reclamo formale all'Autorità Garante per la Protezione dei Dati Personali italiana (www.garanteprivacy.it), ai sensi dell'art. 77 del Regolamento.